【摘 要】
:
僵尸网络是一种结合病毒、木马、蠕虫技术为一体的信息安全威胁方式,其研究受到安全业界和学术机构的广泛关注。现有的僵尸网络检测方法,大多需要借助其他检测工具或外界条件
【机 构】
:
北京邮电大学计算机学院; 国家计算机网络应急技术处理协调中心;
论文部分内容阅读
僵尸网络是一种结合病毒、木马、蠕虫技术为一体的信息安全威胁方式,其研究受到安全业界和学术机构的广泛关注。现有的僵尸网络检测方法,大多需要借助其他检测工具或外界条件,或者局限于某种特定的僵尸网络类型,不具有普适性。本文提出了一种基于网络流量相似性聚类的僵尸网络检测方案。本方案无需借助其他现有的检测工具,也无需依靠网络数据包的内部内容,只需根据流量持续表现出的时间行为特性和空间行为特性,通过不断的交叉匹配检测,即可挖掘出具有行为高度相似性的高风险"僵尸网络"主机群。通过实验结果证明,本方案在真实网络环境中具有较高的检测率与较低的漏报率。
其他文献
在新一轮的财政扩张与政府置换债券的共同作用下,当前中国地方政府债券规模不断上升,且债券平均期限较长。作为政府债券的主要持有者,商业银行的资产负债表中信贷资产也有明
为了分析深县猪保种群的保种效果,为深县猪及其同类地方猪群体保种方案的制定与调整提供理论依据,采用分层随机抽样的方法采集深县猪1-4世代的耳组织样164份,用线粒体基因组中进化速度较快的5个基因为标记和核基因组中27个微卫星位点两种分子标记对线粒体基因组和核基因组这两套遗传物质进行检测,结果如下:1.微卫星分子标记的监测结果显示,各世代的平均有效等位基因数在3.8681-4.1910之间,平均多态信
本研究通过基因重组表达建立了一种高效、稳定的获得azurin的方法,从azurin对肿瘤细胞和内皮细胞的作用两个方面探讨了其抗肿瘤活性,并对azurin可能存在的、与其抗肿瘤活性有
从藜科植物地肤Kochia scoparia(L.)Schrad.的干燥成熟果实中分得5个单体化合物和一组混合物,经理化和光谱方法鉴定,它们分别是3-O-[β-D-吡喃木糖(1→3)β-D-吡喃葡萄糖醛酸
目的:人类巨噬细胞金属弹力酶(HME),又称为基质金属蛋白酶12(MMP-12),可使纤溶酶原转化为血管稳定因子(angiostatin),一种重要的肿瘤血管形成的抑制因子。本研究探讨HME与胃
学生的知识不是与生俱来的,也不是教师所赋予的,建构主义学习理论认为知识是学习者在自己已有经验的基础上构建的。每个人对知识的建构方式与过程均不同,而这种建构过程又是
目的观察百合固金汤加减治疗乳腺癌术后放射性肺炎的临床疗效。方法将40例乳腺癌术后放射性肺炎患者随机分为2组,治疗组采用百合固金汤加减治疗,对照组采用抗生素及激素治疗,
本文采用气相色谱—质谱联用的方法,对地肤子的挥发油成分进行了定性分析,共分析了61种化学成分,鉴定了其中36种,均系首次从该药材挥发油中发现。
10-23脱氧核酶是一个具有高效催化裂解互补RNA的小型DNA分子,在分子、动物水平和临床试验研究证实了其作为基因治疗药物的巨大潜力。与反义核酸药物的封闭靶RNA或者依赖体内