微型机与应用
微型機與應用
미형궤여응용
MICROCOMPUTER & ITS APPLICATIONS
2010年
16期
57-60,68
,共5页
周振吉%吴礼发%梁其川%李华波
週振吉%吳禮髮%樑其川%李華波
주진길%오례발%량기천%리화파
系统行为%网络行为%僵尸网络%僵尸主机
繫統行為%網絡行為%僵尸網絡%僵尸主機
계통행위%망락행위%강시망락%강시주궤
为了进一步提高检测的精确性,在研究僵尸主机的行为特点以及僵尸网络命令与控制信道的特性后,提出了一种基于终端系统行为和网络行为的混合式僵尸主机检测算法,并对现有的僵尸网络行为稳定性衡量方法进行了改进.在此基础上,设计实现了一个僵尸主机检测原型系统--BotScout.评估结果表明了算法的有效性.
為瞭進一步提高檢測的精確性,在研究僵尸主機的行為特點以及僵尸網絡命令與控製信道的特性後,提齣瞭一種基于終耑繫統行為和網絡行為的混閤式僵尸主機檢測算法,併對現有的僵尸網絡行為穩定性衡量方法進行瞭改進.在此基礎上,設計實現瞭一箇僵尸主機檢測原型繫統--BotScout.評估結果錶明瞭算法的有效性.
위료진일보제고검측적정학성,재연구강시주궤적행위특점이급강시망락명령여공제신도적특성후,제출료일충기우종단계통행위화망락행위적혼합식강시주궤검측산법,병대현유적강시망락행위은정성형량방법진행료개진.재차기출상,설계실현료일개강시주궤검측원형계통--BotScout.평고결과표명료산법적유효성.
