【摘 要】
:
目前僵尸网络主要是通过网络流量分析的方法来进行检测,这往往依赖于僵尸主机的恶意行为,或者需要外部系统提供信息。另外传统的流量分析方法计算量很大,难以满足实时要求。
【机 构】
:
南开大学信息技术科学学院,天津城市建设大学计算机与信息工程学院
【基金项目】
:
天津市重点项目(11jczdjc28100);国家科技支撑计划(2012BAF12B00)资助课题
论文部分内容阅读
目前僵尸网络主要是通过网络流量分析的方法来进行检测,这往往依赖于僵尸主机的恶意行为,或者需要外部系统提供信息。另外传统的流量分析方法计算量很大,难以满足实时要求。为此该文提出一种基于MapReduce的僵尸网络在线检测算法,该算法通过分析网络流量并提取其内在的关联关系检测僵尸网络,并在云计算平台上进行数据分析,使数据获取和数据分析工作同步进行,实现在线检测。实验结果表明该算法的检测率可达到90%以上,误报率在5%以下,并且数据量较大时加速比接近线性,验证了云计算技术在僵尸网络检测方面的可行性。
其他文献
<正>君悦酒店以气派非凡、雍容华贵和富有创意的设计风格而著称,矗立于各个国际大都市和门户城市。深圳君悦酒店是继北京、上海、广州、香港及台北后,环球凯悦集团(GlobalHya
某高速公路先简支后连续T梁中,其中一联4×30 m T梁在施工过程中出现负弯矩区孔道横向偏位,采用桥梁专业计算软件MIDAS建立模型,对施工阶段进行了模拟,计算分析孔道偏位对梁
写作一直是我国大学英语教学的重点和难点之一,汉语母语的干扰是影响学生英语写作水平的主要原因之一。本文主要探讨汉语母语在词汇、句子和段落篇章三个层面上对于英语写作影
本文从多个住宅小区设计实例出发,对其在道路平面、纵坡、横断面、路面结构等若干关键点中所遇到的问题提出了作者的认识与建议,并着重强调应考虑道路系数技术指标,以对建筑
“永州八记”是一组关于柳宗元永州山水纪游的系列文章,更是柳宗元游记散文之极品。其开篇之作《始得西山宴游记》,其标题打头的“始”字,至少蕴含着两个方面的含义:第
提出了一种基于图像信息的微小型飞行器姿态测量方法。该方法综合运用Laplacian-Gauss边缘检测、OTSU算法以及Hough变换等数字图像处理技术,从机载摄像机图像中识别出地平线或
信息网络技术的发展为主流意识形态建设拓展了新的空间,提供了新的载体,但与此同时,网络传播又对新形势下推进主流意识形态建设提出了严峻的挑战。为此,应从加强网上意识形态
如何把在职党员进社区发挥作用与创先争优结合起来,如何真正发挥在职党员为社区党建作贡献,已经成为构建区域性大党建格局亟需探讨和解决的重要课题。上海市金山区以抓好组织
随着社会经济的发展,我国对社会事业的投入也越来越多,行政事业单位的财务收支金额也越来越大,随之而来的就是财务风险问题,财务收支的频繁进行,难免出现财务上的漏洞会被别