本文選題：PP僵尸網(wǎng)絡(luò) + 通信流量特征　； 參考：《計(jì)算機(jī)應(yīng)用研究》2013年06期

【摘要】：針對(duì)目前基于網(wǎng)絡(luò)的P2P僵尸網(wǎng)絡(luò)檢測(cè)中特征建模不完善、不深入的問題,以及僵尸網(wǎng)絡(luò)中通信具有隱蔽性的特點(diǎn),提出一種對(duì)通信流量特征進(jìn)行聚類分析的檢測(cè)方法。分析P2P僵尸網(wǎng)絡(luò)在潛伏階段的通信流量統(tǒng)計(jì)特征,使用結(jié)合主成分分析法和X-means聚類算法的兩階段聚類方法對(duì)特征數(shù)據(jù)集進(jìn)行聚類分析,進(jìn)而達(dá)到檢測(cè)P2P僵尸網(wǎng)絡(luò)的目的。實(shí)驗(yàn)結(jié)果表明,該方法具有較高的檢測(cè)率和較好的識(shí)別準(zhǔn)確性,并保證了較快的執(zhí)行效率。
[Abstract]:Aiming at the problem of imperfect feature modeling in P2P botnet detection based on network, and the hidden nature of communication in botnet, a clustering analysis method for communication traffic features is proposed. This paper analyzes the statistical characteristics of P2P botnet traffic in the latent phase, and uses the two-stage clustering method combining principal component analysis and X-means clustering algorithm to cluster the feature data set, thus achieving the purpose of detecting P2P botnet. The experimental results show that the method has higher detection rate, better recognition accuracy and faster execution efficiency.
【作者單位】： 信息工程大學(xué);解放軍63895部隊(duì);
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 關(guān)健,劉大昕;基于主成分分析的無監(jiān)督異常檢測(cè)[J];計(jì)算機(jī)研究與發(fā)展;2004年09期

2 張冰怡,蘭巨龍,邊裕蘭,孫亞民,李玉峰,張宏科;分析網(wǎng)絡(luò)通信量的一個(gè)新方法:PCA[J];計(jì)算機(jī)工程;2005年19期

3 白潔;吳渝;王國(guó)胤;邱文斌;;基于多層自組織映射和主成分分析的入侵檢測(cè)方法[J];計(jì)算機(jī)應(yīng)用研究;2007年01期

4 王海龍;楊岳湘;李強(qiáng);;基于子空間方法的大規(guī)模網(wǎng)絡(luò)流量異常檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2007年11期

5 葉麟;張宏莉;何慧;;基于主成分分析的網(wǎng)絡(luò)流相關(guān)性研究[J];計(jì)算機(jī)工程;2007年12期

6 王明華;;一種互聯(lián)網(wǎng)宏觀流量異常檢測(cè)方法[J];中興通訊技術(shù);2007年05期

7 陸虎;;基于PCA與屬性權(quán)重模糊聚類的入侵檢測(cè)方法[J];江蘇科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年02期

8 王宏;劉亞萍;龔正虎;;PCAR:基于主成分分析的網(wǎng)絡(luò)關(guān)鍵路徑發(fā)現(xiàn)算法[J];計(jì)算機(jī)工程與科學(xué);2008年06期

9 周豫蘋;鄭荔萍;;一類基于PCA神經(jīng)網(wǎng)絡(luò)的分類器在異常檢測(cè)中應(yīng)用[J];漳州師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年03期

10 張瑞霞;王勇;;基于主成分分析和多分類器融合的入侵檢測(cè)[J];微電子學(xué)與計(jì)算機(jī);2010年04期

相關(guān)會(huì)議論文 前4條

1 田俊峰;劉仙躍;;入侵檢測(cè)數(shù)據(jù)分類模型—PCANN[A];2007年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年

2 鐘淑瑛;李陶深;張敏;;一種基于PCA技術(shù)的入侵檢測(cè)特征提取方法[A];廣西計(jì)算機(jī)學(xué)會(huì)2005年學(xué)術(shù)年會(huì)論文集[C];2005年

3 王志剛;錢興坤;王東亮;;基于PCA的多信息源實(shí)時(shí)網(wǎng)絡(luò)入侵檢測(cè)[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

4 萬中英;王明文;廖海波;左家莉;;維數(shù)約簡(jiǎn)在網(wǎng)頁(yè)分類中的應(yīng)用[A];NCIRCS2004第一屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集[C];2004年

相關(guān)博士學(xué)位論文 前4條

1 張有東;網(wǎng)絡(luò)取證技術(shù)研究[D];南京航空航天大學(xué);2007年

2 劉亞萍;基于流量平衡的BGP出口選擇優(yōu)化技術(shù)的研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2006年

3 王宏;網(wǎng)絡(luò)綜合流量管理關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

4 雷霆;基于復(fù)雜性理論的計(jì)算機(jī)網(wǎng)絡(luò)行為研究[D];中國(guó)礦業(yè)大學(xué)（北京）;2010年

相關(guān)碩士學(xué)位論文 前10條

1 白潔;入侵檢測(cè)中異常檢測(cè)算法研究[D];重慶郵電大學(xué);2006年

2 常偉;基于PCA和改進(jìn)BP神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[D];重慶大學(xué);2009年

3 李瑗;一種基于PCA特征提取的智能型入侵檢測(cè)系統(tǒng)設(shè)計(jì)與仿真研究[D];新疆大學(xué);2007年

4 唐敏;垃圾郵件過濾技術(shù)研究[D];西華大學(xué);2006年

5 鐘淑瑛;基于入侵檢測(cè)的神經(jīng)網(wǎng)絡(luò)分類器組合問題及PCA技術(shù)研究[D];廣西大學(xué);2005年

6 葉麟;基于網(wǎng)絡(luò)流相關(guān)性的大規(guī)模網(wǎng)絡(luò)異常發(fā)現(xiàn)技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2006年

7 羅華;DDoS的全局檢測(cè)方法[D];電子科技大學(xué);2007年

8 朱艷;人工免疫檢測(cè)器中匹配規(guī)則的研究[D];電子科技大學(xué);2008年

9 柏海濱;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];南京航空航天大學(xué);2008年

10 孫蕾;分布式入侵檢測(cè)系統(tǒng)的研究[D];吉林大學(xué);2009年

，

本文編號(hào)：2010870