• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. P2P僵尸控制行为识别技术研究

P2P僵尸控制行为识别技术研究

来源 :小型微型计算机系统 | 被引量 : 0次 | 上传用户:Pinger605
【摘 要】
传统僵尸程序依赖于集中控制,P2P僵尸的传播和控制方式都是分布式的,使其更具隐蔽性和健壮性.本文通过分析P2P僵尸的特征,对其控制行为进行了较为深入的研究.首先,阐述了控制
【作 者】
陈昊 李之棠 王斌斌 李冬 
【机 构】
华中科技大学计算机科学与技术学院网络与计算中心,
【出 处】
小型微型计算机系统
【发表日期】
2011年04期
【关键词】
P2P僵尸 相似性 序列假设检验 自动分类 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
传统僵尸程序依赖于集中控制,P2P僵尸的传播和控制方式都是分布式的,使其更具隐蔽性和健壮性.本文通过分析P2P僵尸的特征,对其控制行为进行了较为深入的研究.首先,阐述了控制流相似性的概念并对其做出合理量化;其次,利用皮尔逊序列假设检验法来识别P2P僵尸控制行为;最后,通过自动分类技术来进行二次判定,以完成自动检测.实验和数据分析表明该方法能够有效的识别校园网内P2P僵尸的控制行为,与相关的方法相比,误报显著降低. Traditional zombie programs rely on centralized control, P2P zombies are distributed and controlled in a more invisibility and robustness.This paper analyzes the P2P bot’s characteristics and conducts a more in-depth study on its control behavior. First of all, the concept of control flow similarity is expounded and a reasonable quantification is made. Secondly, Pearson sequence hypothesis testing is used to identify the P2P zombie control behavior. Finally, the automatic decision is made by automatic classification to complete automatic detection Experiments and data analysis show that this method can effectively identify the control behavior of P2P zombies on the campus network, and the false positives are significantly reduced compared with the related methods.
其他文献
一类非自治p-Laplace系统的同宿轨道
利用临界点理论的极小化原理讨论一类非自治p-Laplace系统d/dt(|q(t)|p-2q(t))—l(t)|q(t) |t-2q(t)+▽W(t,q(t))=0非平凡同宿轨道的存在性,其中,p>l,t∈R,q∈R·,l:R→(0,+∞),W(
期刊
同宿轨道p-laplacian系统极小化原理
后危机时代中国在世界经济中的作用
2008年以来,美国经济放缓,欧洲债务危机严重,全球经济明显衰退。在后危机时代,美国、欧盟、中国、日本等主要经济体应进一步调节其货币政策及经济政策。当前,世界经济需要中
期刊
后危机时代欧洲债务危机国际货币体系中国货币政策
SLD破碎效应对冰型的影响研究
SLD(Supercooled large droplets,超大直径过冷水滴)为超过100微米的过冷水滴,这种结冰环境其在目前的适航规范中没有相应规定。和小直径水滴相比(小于50微米),SLD结冰是多个
期刊
超大直径过冷水滴成冰模拟破碎效应模型参数分析
区域电力市场双边交易阻塞管理实用计算方法
为了实现更大范围的资源优化配置 ,网络互联与区域间的功率交换日益频繁 ,并由此产生了跨大区的输电阻塞管理问题。针对这一问题提出了跨大区电力市场双边交易的阻塞管理数学
期刊
电力市场跨大区阻塞管理双边合同分布因子
基于高光谱图像技术的雪花梨品质无损检测
为探讨基于高光谱图像技术对雪花梨品质进行无损检测的可行性,研究了利用高光谱图像系统提取雪花梨中糖和水的光谱响应和形态特征参数,获取样品含糖量和含水率的敏感水分吸收
期刊
高光谱图像雪花梨无损检测人工神经网络水果品质
中国种子植物属的地理成分分布格局及其与气候和地理的关系
基于覆盖了全中国各地理区的204个地区植物区系研究资料和这些地区的841个气象站资料, 我们对中国种子植物属的地理成分分布格局及其与气候、经纬度分布的关系进行了研究, 并
期刊
中国种子植物属地理成分分布格局气候和地理相关性genera of Chinese seed plantsgeographical elementsd
DMF竞争性抑制大豆脂氧酶好氧催及其松弛底物抑制的综合作用
在大豆脂氧酶催化亚油酸的氧化反应中加入溶剂二甲基甲酰胺DMF(lgP为-1.01)可将底物亚油酸浓度提升到232 mmol/L而不产生底物抑制作用, 并使平衡产率从38.93%提高到66.09%.
期刊
脂氧酶底物抑制二甲基甲酰胺亚油酸
温度梯度法生长Nd:YAG激光晶体的核心分布
用温度梯度法生长了直径为75mm大尺寸的Nd∶YAG激光晶体,通过退火排除了生长过程中进入晶体的碳原子.用正交偏光显微镜观察了晶体的核心分布以及生长条纹.测试了室温下的吸收
期刊
材料缺陷温度梯度法Nd:YAG
航天器相对运动的运动学模型研究
采用运动学方法研究航天器的相对运动。通过对无摄精确相对运动模型的简化,推导了以纬度幅角和平近点角为变量的无摄相对运动方程,并以此模型为基础建立了J2摄动下的相对运动
期刊
相对运动运动学模型J2摄动相对轨道仿真模型分析
二阶多点共振边值问题的正解
运用不动点指数理论,我们得到具有共振的二阶多点边值问题正解存在性的几个定理;其中的非线性项可以不连续.
期刊
特征值准则不动点指数m-点边值问题