文献类型：期刊文章

作　　者：于晓聪[1,2] 董晓梅[1] 于戈[1] 秦玉海[2]

机构地区：[1]东北大学信息科学与工程学院 [2]中国刑事警察学院计算机犯罪侦查系,沈阳市皇姑区塔湾街83号110035

出　　处：《武汉大学学报（信息科学版）》

基　　金：国家自然科学基金资助项目(60873199);国家973计划子项目资助项目(2006CB303000)

年　　份：2010

卷　　号：35

期　　号：5

起止页码：578-581

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSCD、CSCD2011_2012、EI(收录号：20102413004198)、GEOBASE、IC、INSPEC、JST、PROQUEST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：僵尸网络为平台的攻击发展迅速,当前大多数的检测方法是通过分析历史网络流量信息来发现特定协议的僵尸网络,难以满足实时需要,且不能通用。针对这种情况,提出了一种独立于控制协议与结构的僵尸网络在线检测技术,能够从网络流量数据中快速检测出可疑僵尸主机。模拟实验结果表明,该技术能够高效地实现僵尸网络在线检测。

关 键 词：僵尸网络 在线检测 增量式分类  动态聚类

分 类 号：TP311]