|
|||||
|
|
| 基于网络行为特征与Dezert-Smarandache理论的P2P僵尸网络检测(英文) | |
| 引用本文: | 宋元章,陈媛,王俊杰,王安邦,李洪雨.基于网络行为特征与Dezert-Smarandache理论的P2P僵尸网络检测(英文)[J].东南大学学报,2018(2). |
| 作者姓名: | 宋元章 陈媛 王俊杰 王安邦 李洪雨 |
| 作者单位: | 中国科学院长春光学精密机械与物理研究所 |
| 摘 要: | 为提升对新型P2P僵尸的检测精度,提出了一种基于网络行为特征和Dezert-Smarandache理论的P2P僵尸检测方法.该方法主要关注P2P僵尸的本质异常特征,即网络行为特征,该特征不受拓扑结构、协议和攻击类型的影响.首先,利用局部奇异性和信息熵对网络行为特征进行多方面的描述;然后,利用卡尔曼滤波器对网络行为特性进行异常检测;最后,用Dezert-Smarandache理论对上述检测结果进行融合以得到最终检测结果.实验结果表明:所提方法可有效检测新型P2P僵尸;相比其他方法,其漏报率和误报率较低,分别为0.09和0.12. |
| 本文献已被 CNKI 等数据库收录! | |