• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>International conference on informatics and management science;IMS 2012 >Chapter 1 Research of Botnet Intrusion Detection Technology Based on the Flow
【24h】

Chapter 1 Research of Botnet Intrusion Detection Technology Based on the Flow

机译:第1章基于流的僵尸网络入侵检测技术研究

获取原文
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

In view of the current Botnet attack turning frequently, this paper analysis the double-stage propagation model of intelligent botnet, and puts forward a botnet detection method. This method adopts the concept of flow; for the first stage of the propagation, the paper puts forward the small flow filtering method, and reduces the number of flows needed to detect deeply effectively; for the second stage of the propagation, the paper adopts the thought of flow call-back, and detect each suspicious IP on the terminal router when botnet attacks cause network congestion, and then ensure the detection of botnet in real time.
机译:针对当前僵尸网络攻击频繁发生的情况,分析了智能僵尸网络的两阶段传播模型,提出了一种僵尸网络检测方法。该方法采用流的概念;在传播的第一阶段,提出了小流量过滤方法,减少了有效深度检测所需的流量数量。对于传播的第二阶段,本文采用流回叫的思想,在僵尸网络攻击导致网络拥塞时检测终端路由器上的每个可疑IP,从而确保对僵尸网络的实时检测。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号