基于改进CUSUM算法的僵尸网络流量异常检测

来源 :2012(第五届)全国网络与信息安全学术会议 | 被引量 : 0次 | 上传用户:jxgalcj
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  僵尸网络(Botnet)检测已经成为近年来网络安全领域的研究热点之一,Botnet的一个显著特点是能建立C&C通道,攻击者可以通过这个通道给bots发送命令,并接收与命令相对应的响应,而响应往往会引起网络流量的突变。基于这一特点,本文提出一种改进的CUSUM的算法,对僵尸网络流量中的突变点进行检测。经实验表明,本文所采用的算法是有效的,能有效地检测出流量中的突变点,并且能提高检测速度和准确率。
其他文献
以节点间交互流量的大小作为评价的权重,并考虑信任关系随时间的衰减性,本文提出了一种新的基于直接信任度,推荐信任度与声誉值的信任管理模型DRRtrust模型。仿真实验结果表明该模型能较为有效的分离消除虚假、恶意节点,并且可以根据最近交互情况的不同选择不同的信任计算方法,使信任关系更贴近实际。
通过物理网卡接口进行数据收发,需要接口板卡能完整挂载在操作系统下。该文提出一种基于虚拟以太网设备TAP的数据转发模型,通过在虚拟设备和物理设备之间增加一个转发器,使得接口卡即便不能在操作系统下挂载也能通过转发实现标准的数据收发。在转发过程中用户可以对数据帧进行自定义封装和构造,从而实现了PPP数据帧在以太网设备上的收发,并通过对PPP数据帧头进行细微改造,达到利用wireshark的以太网链路协议
在自动图像拼接中,图像模型参数的求取和优化是一个最小二乘问题。本文提出基于Levenberg-Marquardt算法的图像拼接参数求解算法,通过建立适当的图像相机参数模型,并将图像模型参数的优化问题转化为图像之间映射误差的最小二乘问题,解决了图像配准参数的求取问题。通过利用求得的图像参数把图像映射到球面上,使用图像渐进混合和双线性插值绘制球面,并对球面进行展开,最终生成平面拼接图像。
为了减少跳频通信网中用户间干扰,本文构造了一类适用于跳频组网的正交跳频图案。通过分析,它具有随机性分布好、无频率碰撞、频谱利用率高等特点。
计算机网络是医院信息系统的传输平台,它设计的好坏直接关系到医院信息系统的运行效率。随着一些大型医院的信息系统由管理信息系统阶段向临床信息系统阶段发展,对网络的要求也越来越高。本文从系统需求、网络设计、系统安全这些方面探讨在新的发展趋势下大型医院信息系统的网络建设问题。
传统的纸质航空运营人合格证和运营规范难以快速修改和更新,这增加了航空公司成本,且不利于国际民航组织各缔约国之间相互监督.针对这一问题,本文详细设计了航空运营人合格证注册系统的功能模块,并结合基于角色的访问控制技术,设计了该系统的安全安全方案.采用Spring.NET、Asp.NET以及Oracle数据库开发了该系统,实现了航空运营人合格证的在线管理.
本文根据信息栅格网络特点与建设需求,研究云计算特点、军事应用及其在信息栅格网络上的应用优势,提出在信息栅格网络中云计算的资源管理方法,为信息栅格网络发展,军队信息化建设提供指导方向。
针对当前航空运营人合格证(AOC)及其运营规范不断变化,各国运营规范标准不统一的问题,国际民航组织提出开发航空运营人合格证国际注册系统(AOC系统),旨在收集各国AOC和运营规范数据,建立AOC国际注册数据库.系统需要构建业务数据的XML Schema以实现初期批量上传各缔约国的AOC数据.通过数据需求分析,建立概念模型,获取最大语义信息,根据定义的规则、方法,构建出批量上传数据集的XML Sch
通过模式空间划分将基于Map/Reduce处理数据集与候选目标模式集的多对多的对应关系的问题转化为处理数据集与各子模式空间的多对多的对应关系问题。大大缩小了中间结果键值对集合的规模,避免了由于组合爆炸导致的单一Map节点的瓶颈问题。通过多轮的Map/Reduce任务,实现了模式空间的建立、划分,过滤规则的建立、使用,并在此基础上实现了各子模式空间上独立地进行复杂类型模式的数据挖掘。通过充分利用整个
在低速、低动态条件下,研究了基于低成本、低精度的惯性元件实时导航算法,通过两种卡尔曼滤波器对GPS及SINS导航系统进行了数据融合与仿真,实验结果表明,采用自适应卡尔曼滤波所建模型基本可以满足低成本SINS/GPS紧组合导航系统的要求。