| 利用C-F模型识别僵尸网络迁移 |
| |
| 引用本文: | 臧天宁, 云晓春, 张永铮, 门朝光. 利用C-F模型识别僵尸网络迁移[J]. 武汉大学学报 ( 信息科学版), 2010, 35(5): 622-625. |
| |
| 作者姓名: | 臧天宁 云晓春 张永铮 门朝光 |
| |
| 作者单位: | 1哈尔滨工程大学计算机科学与技术学院,哈尔滨市南通大街145号150001;2中国科学院计算技术研究所,北京市科学院南路6号,100190;3信息内容安全技术国家工程实验室,北京市科学院南路6号,100190;4中国科学院计算技术研究所,北京市科学院南路6号100190 |
| |
| 基金项目: | 国家863计划资助项目(2007AA01Z444,2007AA01Z467,2007AA01Z474,2007AA010501); 国家自然科学基金资助项目(60703021,60873138); 国家博士后科研启动基金资助项目(LBH-Q08124) |
| |
| 摘 要: | 基于C-F模型识别僵尸网络的迁移,以僵尸网络迁移过程中表现出的多个特征为基础,提出了一种识别僵尸网络迁移的方法,能够协同多个特征判断给定的两批僵尸主机是否具有迁移关系。通过几个典型僵尸样本的评测,有效地识别了僵尸网络的迁移行为。与单纯采用IP地址重合度的方法进行了对比,在僵尸网络成员数量动态变化的情况下,仍然保持了理想的识别结果。
|
| 关 键 词: | 僵尸网络 迁移 C-F模型 |
| 收稿时间: | 2010-03-15 |
| 修稿时间: | 2013-07-09 |
| 本文献已被 CNKI 等数据库收录! |
| 点击此处可从《武汉大学学报(信息科学版)》浏览原始摘要信息 |
|
点击此处可从《武汉大学学报(信息科学版)》下载免费的PDF全文 |
|
