小型微型计算机系统
小型微型計算機繫統
소형미형계산궤계통
MINI-MICRO SYSTEMS
2011年
4期
647-650
,共4页
陈昊%李之棠%王斌斌%李冬
陳昊%李之棠%王斌斌%李鼕
진호%리지당%왕빈빈%리동
P2P僵尸%相似性%序列假设检验%自动分类
P2P僵尸%相似性%序列假設檢驗%自動分類
P2P강시%상사성%서렬가설검험%자동분류
传统僵尸程序依赖于集中控制,P2P僵尸的传播和控制方式都是分布式的,使其更具隐蔽性和健壮性.本文通过分析P2P僵尸的特征,对其控制行为进行了较为深入的研究.首先,阐述了控制流相似性的概念并对其做出合理量化;其次,利用皮尔逊序列假设检验法来识别P2P僵尸控制行为;最后,通过自动分类技术来进行二次判定,以完成自动检测.实验和数据分析表明该方法能够有效的识别校园网内P2P僵尸的控制行为,与相关的方法相比,误报显著降低.
傳統僵尸程序依賴于集中控製,P2P僵尸的傳播和控製方式都是分佈式的,使其更具隱蔽性和健壯性.本文通過分析P2P僵尸的特徵,對其控製行為進行瞭較為深入的研究.首先,闡述瞭控製流相似性的概唸併對其做齣閤理量化;其次,利用皮爾遜序列假設檢驗法來識彆P2P僵尸控製行為;最後,通過自動分類技術來進行二次判定,以完成自動檢測.實驗和數據分析錶明該方法能夠有效的識彆校園網內P2P僵尸的控製行為,與相關的方法相比,誤報顯著降低.
전통강시정서의뢰우집중공제,P2P강시적전파화공제방식도시분포식적,사기경구은폐성화건장성.본문통과분석P2P강시적특정,대기공제행위진행료교위심입적연구.수선,천술료공제류상사성적개념병대기주출합리양화;기차,이용피이손서렬가설검험법래식별P2P강시공제행위;최후,통과자동분류기술래진행이차판정,이완성자동검측.실험화수거분석표명해방법능구유효적식별교완망내P2P강시적공제행위,여상관적방법상비,오보현저강저.
