• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一种基于状态划分的僵尸网络检测模型研究

一种基于状态划分的僵尸网络检测模型研究

来源 :科研信息化技术与应用 | 被引量 : 0次 | 上传用户:feixiang20090911
【摘 要】
僵尸网络作为一种新型的攻击手段对互联网安全产生重大威胁,随着僵尸网络技术的快速发展,基于多种协议的僵尸网络应运而生。针对僵尸网络的特点,将隐马尔可夫模型应用于僵尸
【作 者】
万巍 李俊 
【机 构】
中国科学院计算机网络信息中心,中国科学院研究生院,
【出 处】
科研信息化技术与应用
【发表日期】
2012年02期
【关键词】
僵尸主机 僵尸网络 隐马尔可夫模型 检测模型 互联网安全 攻击手段 状态划分 主机 DDoS 攻击程序 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
僵尸网络作为一种新型的攻击手段对互联网安全产生重大威胁,随着僵尸网络技术的快速发展,基于多种协议的僵尸网络应运而生。针对僵尸网络的特点,将隐马尔可夫模型应用于僵尸网络检测技术中。首先根据当前僵尸网络的发展状况及存在的问题分析了僵尸网络的生命周期和行为特征;然后通过状态划分的方法对僵尸网络进行数学建模,并提出一种基于该模型的僵尸网络的检测方法;最后通过实验,并对实验结果进行分析与总结,验证了检测方法的可靠性和合理性。 As a new type of attack, botnets pose a significant threat to Internet security. With the rapid development of botnet technology, botnets based on multiple protocols emerge. According to the characteristics of the botnet, the hidden Markov model is applied to the botnet detection technology. Firstly, the life cycle and behavior characteristics of the botnet are analyzed according to the current situation and existing problems of the botnet. Then the botnet is mathematically modeled by the method of state division, and a botnet detection method based on the model is proposed Finally, through the experiment, the experimental results are analyzed and summarized, which verifies the reliability and rationality of the detection method.
其他文献
复杂结构闸室稳定分析程序的研究与开发
在设计市场竞争日益激烈的今天,设计产品的质量与效率,越来越成为获取市场青睐的重要因素之一。如何简化设计流程、避免重复和繁琐的工作、提高设计效率和正确率,对产品质量
期刊
闸室闸室稳定计算分析程序LabVIEW研究与开发设计市场设计质量产品质量开发程序简化设计
谈军校信息化应用系统的设计
本文提出了军校信息化应用系统建设的基本原则,设计了包括教学应用系统、信息资源系统和管理应用系统三个子系统的军校信息化应用系统的基本框架。 This paper puts forward
期刊
应用系统军校应用系统建设管理应用系统子系统信息资源系统军队院校虚拟教学办公自动化系统网上教学
EBV转化带状疱疹患者外周血B淋巴母细胞系的建立
目的体外建立带状疱疹患者永生化的淋巴母细胞系(LCL)。方法用EB病毒感染带状疱疹患者外周血中分离的单个核细胞(PBMC),加入CpG 2006免疫调节基序以诱导B淋巴细胞增殖,环胞菌
期刊
B淋巴母细胞系带状疱疹EBV人源单克隆抗体EB病毒细胞免疫应答淋巴细胞增殖特异性细胞免疫免疫调节病毒基因
珠澳交通通信协调合作的思考
珠澳的经济交往历史悠久,特别是在改革开放之后,合作的大门彻底打开,两地各自的资金、技术、土地、劳动力等资源在市场这只“看不见的手”的指引下,相对得到了优化配置,互补
期刊
珠海机场看不见的手交通通信交往历史国际航线横琴岛陆路运输货运业务横琴口岸区域经济
谷歌的创新“套路”
现在谷歌已成了创新的代名词,它的产业模式决定了企业发展的创新基因,更不可或缺的是,谷歌所营造出来的创新精神,俨然成为当下大众创业、万众创新的一个重要参照。  如果继续探究下去,寻找潜藏在这种创新背后的驱动力量,是企业全体成员在生产经营活动过程中形成的一种行为规范和价值观念。  谷歌母公司Alphabet股价惹人关注,6月初首次突破1000美元大关,成功跻身“千元俱乐部”。而早前,阿尔法狗的出现,则
期刊
谷歌经营活动过程驱动力量重要参照创新实验室产业模式行为规范技术创新佩奇太空电梯
辽宁省艾滋病病毒感染者/病人焦虑和抑郁状态分析及影响因素研究
目的了解辽宁省艾滋病病毒感染者/病人的心理健康状况,分析影响心理健康的社会因素,为其心理干预提供依据。方法应用焦虑自评量表(SAS)和流调用抑郁自评量表(CES-D)对775名辽
期刊
艾滋病焦虑抑郁
区域地理——徐州智慧城市建设路径研究
引言:ICT(信息通信技术)的规模应用、高速铁路的迅猛发展与智慧城市的建设一同,将世界带入全息时代——全新的信息空间时代。“智慧城市”口号的提出让决策者找到了解决城市
期刊
徐州建设路径区域地理可行路径高速铁路全息区域中心通信技术驱动力问卷调查
基于Oracle和IIS平台的网站的部署
Oracle数据库因其较好的稳定性、较高的安全性以及在处理大数据方面的高性能被越来越多的网站作为后台数据库。Windows Server操作系统有自带的IIS可以来架设Web服务器。文章
期刊
网站IISOracle后台操作系统安全性服务器软件文件夹字符集Administrator
成都杜甫草堂博物馆馆藏古籍入选第二、三批《国家珍贵古籍名录》版本评介
杜甫是我国历史上最伟大的现实主义诗人,他生活在大唐王朝由繁盛转向衰落的时期,为后世留下了许多深刻反映当时社会现实的不朽诗作。其传世的诗篇有一千四百余首,此外还有一
期刊
古籍善本版本学成都杜甫草堂博物馆馆藏杜甫草堂博物馆宋刻本杜工部诗集铁琴铜剑楼重点保护单位季振宜
美国TeraGrid科学网关特点简析及经验启示
高性能计算和网格计算面临的一个挑战就是应用门槛过高。2005年美国国家科学基金会启动了TeraGrid科学网关项目,帮助用户使用科学计算网格TeraGrid,取得了良好成效。2010年8
期刊
网关TeraGrid高性能计算美国国防部经验启示计算网格门户网计算中心网格中间件高端计算