【摘 要】
:
提出了一种基于多维度信息散度的僵尸网络快速检测方法.首先将网络流量中多个流量属性的概率分布按时间序列表征为多维信息散度向量,然后建立自回归滑动平均(ARMA)模型以检测
论文部分内容阅读
提出了一种基于多维度信息散度的僵尸网络快速检测方法.首先将网络流量中多个流量属性的概率分布按时间序列表征为多维信息散度向量,然后建立自回归滑动平均(ARMA)模型以检测该向量是否异常,藉此判断网络流量中是否含有僵尸网络C&C(命令与控制)流量.实验表明:该方法不依赖先验知识,能高效准确地检测出网络流量中是否含有僵尸网络C&C流量,具有很好的通用性、实时性以及较低的误检率.
A fast botnet detection method based on multidimensional information divergence is proposed.Firstly, the probability distributions of multiple traffic attributes in network traffic are characterized by time series as multidimensional information divergence vectors, and then an ARMA model is established (Command and control) traffic in the network traffic.Experiments show that this method can detect the network traffic with the botnet C & C efficiently and accurately without relying on prior knowledge, Traffic, with good versatility, real-time and low false positive rate.
其他文献
德国Ortec公司试验了轮箍用环形橡胶元件套装在轮心上的轮对。轮箍的配合表面从横断面上看为楔子形,而轮心沿所有的母线有楔形槽。两者之间敷设了具有很窄的迟滞特性曲线的
世界鳗鲡属的种类多,分布广,产量颇高,其肉质鲜美,在商品市场上享有很高的声誉.目前,世界各地鳗鲡渔业的发展甚为迅速,尤其是养鳗业的开拓,使其产量大幅度上升.当今世界上饲
一、我是如何背单词的很多同学都对背单词感到很头疼,因为背单词费时又费力,一不小心又忘了,实在令人挠头。而我的方法是:首先,把一单元或一课的单词浏览一遍,不要求记住,只
三年试验研究结果证明:黄鳝可通过人工繁殖扩大鳝苗来源。用绒毛膜促性腺激素(HCG)、促黄体素释放激素类似物(LRH-A)及HCG加鲤鱼脑下垂体的混合剂等作人工催产的催产率、采用人工
在鱼池四周宽阔埂面上栽培桑树,兼种青绿饲料,叫做桑基鱼塘,是我国传统的综合养鱼的一种生产形式。它的基本工艺流程是: 一、施用塘泥作为桑基作物的肥源。每亩鱼池挖出的塘
作为资源宝库的海洋,早就被人类当作获取食品的场所和交通贸易的通道,对其开发利用也有几千年的历史了。但是,在本世纪60年代以前仅限于“兴渔盐之利,行舟楫之便”的狭窄领
牵引动力国家重点实验室(Traction Power State Key Laboratory),1988年申报,1993年初步建成,1995年通过国家验收,成为151个国家重点实验室之一,是铁道部唯一的国家重点实验
适应山区小半径高坡度线路运用的转向架(以下简称山区型转向架),由北京二七机车厂于1992年研制成功。山区型转向架装在东风7D型机车上,已于1995年在黔桂线投入运营。运用实践和动
利用OutlookExpress的通讯簿功能,用户可保存和使用网友的邮件通讯地址。特别是该功能可根据你的不同分类需求,来创建分发用户组。例如你有什么学习上的问题,想向一些朋友咨
液压传动中节流调速被广泛应用,但节流调速回路特性参数多,关系复杂,不易分析透彻,计算繁琐。采用本图解法后,特性分析明了,能量及发热计算变得十分简单。
Throttle speed control