基于通信流量特征的隐秘P2P僵尸网络检测

发布时间：2018-06-12 19:52

  本文选题：PP僵尸网络 + 通信流量特征　； 参考：《计算机应用研究》2013年06期

【摘要】：针对目前基于网络的P2P僵尸网络检测中特征建模不完善、不深入的问题,以及僵尸网络中通信具有隐蔽性的特点,提出一种对通信流量特征进行聚类分析的检测方法。分析P2P僵尸网络在潜伏阶段的通信流量统计特征,使用结合主成分分析法和X-means聚类算法的两阶段聚类方法对特征数据集进行聚类分析,进而达到检测P2P僵尸网络的目的。实验结果表明,该方法具有较高的检测率和较好的识别准确性,并保证了较快的执行效率。
[Abstract]:Aiming at the problem of imperfect feature modeling in P2P botnet detection based on network, and the hidden nature of communication in botnet, a clustering analysis method for communication traffic features is proposed. This paper analyzes the statistical characteristics of P2P botnet traffic in the latent phase, and uses the two-stage clustering method combining principal component analysis and X-means clustering algorithm to cluster the feature data set, thus achieving the purpose of detecting P2P botnet. The experimental results show that the method has higher detection rate, better recognition accuracy and faster execution efficiency.
【作者单位】： 信息工程大学;解放军63895部队;
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 关健,刘大昕;基于主成分分析的无监督异常检测[J];计算机研究与发展;2004年09期

2 张冰怡,兰巨龙,边裕兰,孙亚民,李玉峰,张宏科;分析网络通信量的一个新方法:PCA[J];计算机工程;2005年19期

3 白洁;吴渝;王国胤;邱文斌;;基于多层自组织映射和主成分分析的入侵检测方法[J];计算机应用研究;2007年01期

4 王海龙;杨岳湘;李强;;基于子空间方法的大规模网络流量异常检测[J];计算机工程与应用;2007年11期

5 叶麟;张宏莉;何慧;;基于主成分分析的网络流相关性研究[J];计算机工程;2007年12期

6 王明华;;一种互联网宏观流量异常检测方法[J];中兴通讯技术;2007年05期

7 陆虎;;基于PCA与属性权重模糊聚类的入侵检测方法[J];江苏科技大学学报(自然科学版);2008年02期

8 王宏;刘亚萍;龚正虎;;PCAR:基于主成分分析的网络关键路径发现算法[J];计算机工程与科学;2008年06期

9 周豫苹;郑荔萍;;一类基于PCA神经网络的分类器在异常检测中应用[J];漳州师范学院学报(自然科学版);2009年03期

10 张瑞霞;王勇;;基于主成分分析和多分类器融合的入侵检测[J];微电子学与计算机;2010年04期

相关会议论文 前4条

1 田俊峰;刘仙跃;;入侵检测数据分类模型—PCANN[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年

2 钟淑瑛;李陶深;张敏;;一种基于PCA技术的入侵检测特征提取方法[A];广西计算机学会2005年学术年会论文集[C];2005年

3 王志刚;钱兴坤;王东亮;;基于PCA的多信息源实时网络入侵检测[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

4 万中英;王明文;廖海波;左家莉;;维数约简在网页分类中的应用[A];NCIRCS2004第一届全国信息检索与内容安全学术会议论文集[C];2004年

相关博士学位论文 前4条

1 张有东;网络取证技术研究[D];南京航空航天大学;2007年

2 刘亚萍;基于流量平衡的BGP出口选择优化技术的研究[D];国防科学技术大学;2006年

3 王宏;网络综合流量管理关键技术研究[D];国防科学技术大学;2008年

4 雷霆;基于复杂性理论的计算机网络行为研究[D];中国矿业大学（北京）;2010年

相关硕士学位论文 前10条

1 白洁;入侵检测中异常检测算法研究[D];重庆邮电大学;2006年

2 常伟;基于PCA和改进BP神经网络的入侵检测系统研究与设计[D];重庆大学;2009年

3 李瑗;一种基于PCA特征提取的智能型入侵检测系统设计与仿真研究[D];新疆大学;2007年

4 唐敏;垃圾邮件过滤技术研究[D];西华大学;2006年

5 钟淑瑛;基于入侵检测的神经网络分类器组合问题及PCA技术研究[D];广西大学;2005年

6 叶麟;基于网络流相关性的大规模网络异常发现技术研究[D];哈尔滨工业大学;2006年

7 罗华;DDoS的全局检测方法[D];电子科技大学;2007年

8 朱艳;人工免疫检测器中匹配规则的研究[D];电子科技大学;2008年

9 柏海滨;基于机器学习的入侵检测系统的研究与实现[D];南京航空航天大学;2008年

10 孙蕾;分布式入侵检测系统的研究[D];吉林大学;2009年

，

本文编号：2010870