10.3969/j.issn.2095-2163.2011.03.006
基于SVM的Fast-flux僵尸网络检测技术研究
近些年出现的采用Fast-flux技术的僵尸网络,给网络安全带来了极大的威胁.因此,有效检测Fast-flux僵尸网络就成为网络安全研究者关注的热点问题.目前的检测方法都存在误报率较高的问题.针对这个不足,通过对Fast-flux僵尸网络数据进行分析,选取Fast-flux僵尸网络的六个典型特征,提出了基于SVM的Fast-flux僵尸网络的检测方法.实验表明,基于SVM的Fast-flux僵尸网络检测方法明显地降低误报率.
僵尸网络、支持向量机、Fast-flux、域名系统
1
TP393(计算技术、计算机技术)
973项目2007CB311101;863项目2010AA012504;自然科学基金60903166
2012-02-21(万方平台首次上网日期,不代表论文的发表时间)
共4页
24-27