首页> 中国专利> 一种基于网络流量流向相似性的僵尸网络检测方法

一种基于网络流量流向相似性的僵尸网络检测方法

页面导航

摘要
著录项
相似文献

摘要

本发明涉及一种基于网络流量流向相似性的僵尸网络检测方法，通过监控核心交换机的流量流向，对流量数据包按时间顺序进行分段，得到多个网络会话区间段，对不同段的聚类结果求取交集，并根据交集结果判定是否存在僵尸网络。本发明的基于网络流量流向相似性的僵尸网络检测方法，以网络流量数据为主要分析数据来源，无需增加其他配置，利用多次迭代聚类求交集的方式，在线、动态、主动并快速的发现网络流量之间的相似性，以此作为判定僵尸网络的依据，保障网络信息安全。

著录项

公开/公告号CN109150859B

专利类型发明专利
公开/公告日2021-03-19

原文格式PDF
申请/专利权人北京北信源信息安全技术有限公司;
展开▼

申请/专利号CN201810871502.X
发明设计人林皓;唐彪;张峥嵘;邓智;阳跻;吴小景;
展开▼

申请日2018-08-02
分类号H04L29/06(20060101);
代理机构11278 北京连和连知识产权代理有限公司;
代理人李红萧
地址 100093 北京市海淀区闵庄路3号103幢三层301
入库时间 2022-08-23 11:35:59

相似文献

专利
中文文献
外文文献

1. 一种基于网络流量流向相似性的僵尸网络检测方法 [P] . 中国专利： CN109150859B . 2021.03.19
2. 一种基于行为相似性分析的僵尸网络检测方法及系统 [P] . 中国专利： CN113271303A . 2021-08-17
3. SYSTEM AND METHOD FOR BOTNET DETECTION BASED ON SIGNATURE USING NETWORK TRAFFIC ANALYSIS [P] . 韩国专利： KR101156008B1 . 2012-06-18

机译：基于网络流量分析的基于签名的僵尸网络检测系统和方法
4. Apparatus and Method for Using a Support Vector Machine and Flow-Based Features to Detect Peer-to-Peer Botnet Traffic [P] . 美国专利： US2018150635A1 . 2018-05-31

机译：使用支持向量机和基于流的特征检测对等僵尸网络流量的设备和方法
5. A METHOD FOR THE DETECTION OF NETWORK TRAFFIC ANOMALIES BY THE ENTROPY OF DESTINATION NETWORK DISTRIBUTIONS [P] . 韩国专利： KR20070000728A . 2007-01-03

机译：一种基于目的地网络分布熵的网络流量异常检测方法