排序方式: 共有1条查询结果,搜索用时 0 毫秒
1
1.
利用多维观测序列的KCFM混合模型检测新型P2P botnet 总被引:1,自引:0,他引:1
提出了一种新颖的综合考虑多维观测序列的实时检测模型——KCFM。通过抽取新型分散式P2Pbotnet的多个特征构成多维观测序列,使用离散Kalman滤波算法发现流量异常变化,将Multi-chart CUSUM作为差异放大器提高检测精度。实验表明,基于多维观测序列的KCFM模型能够有效地检测新型P2Pbotnet。 相似文献
1