论文部分内容阅读
随着使用互联网的用户越来越多,这些用户也成了恶意网站攻击的目标,这些恶意站点试图在用户机器上安装木马或者广告软件来获取经济利益。使用互联网来传播的恶意软件越来越多,它们的传播方式十分隐蔽,用户在上网时很容易被感染。介绍一个部署在网络边界出口上的流量监控系统。可以通过分析网络数据找到恶意程序,得到恶意程序的样本,进而获得传播恶意程序的主机IP,形成黑名单,从而可以在用户下载恶意软件和访问恶意网站时中断连接,并给用户警告信息。还分析了教育网出口流量中恶意软件呈现的一些特点。