10.3969/j.issn.1004-373X.2010.15.041
基于行为相似性的P2P僵尸网络检测模型
P2P僵尸网络对Internet构成巨大的安全威胁.在基于主机的P2P流量检测和恶意行为检测的基础上,提出一个P2P僵尸网络的检测模型.构建一个基于CHORD协议由监视节点组成的结构化P2P网络,将同时具有P2P流量和恶意行为的主机信息上报监视节点.通过对P2P僵尸主机行为进行融合分析,具有相似性恶意行为的主机被认为处于一个P2P僵尸网络中.
P2P、僵尸网络、网络安全、CHORD协议
33
TN919;TP309
2010-10-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
132-135
