文献类型：期刊文章

作　　者：于晓聪[1,2] 董晓梅[1] 于戈[1]

机构地区：[1]东北大学信息科学与工程学院计算机软件与理论研究所,沈阳110004 [2]中国刑事警察学院计算机犯罪侦查系,沈阳110854

出　　处：《小型微型计算机系统》

基　　金：国家"八六三"高技术研究发展计划项目(2009AA01Z131)资助;国家自然科学基金项目(60873199)资助

年　　份：2012

卷　　号：33

期　　号：1

起止页码：11-17

语　　种：中文

收录情况：AJ、BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：僵尸网络已经成为当前最为严重的网络威胁之一,其中P2P僵尸网络得到迅速发展,其自身的通信特征给检测带来巨大的挑战.针对P2P僵尸网络检测技术的研究已经引起研究人员的广泛关注.提出一种P2P僵尸网络在线检测方法,首先采用信息熵技术发现网络流量中的异常点,然后通过分析P2P僵尸网络中主机的行为异常,利用统计学中的假设检验技术,从正常的网络流量数据中识别出可疑P2P僵尸主机,同时根据僵尸主机通信模式的相似性进行最终确认.实验结果表明该方法能够有效实现P2P僵尸网络的在线检测.

关 键 词：P2P僵尸网络 信息熵 假设检验  行为异常  聚类

分 类 号：TP311]