留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

利用多维观测序列的KCFM混合模型检测新型P2P botnet

康健 宋元章

康健, 宋元章. 利用多维观测序列的KCFM混合模型检测新型P2P botnet[J]. 武汉大学学报 ● 信息科学版, 2010, 35(5): 520-523.
引用本文: 康健, 宋元章. 利用多维观测序列的KCFM混合模型检测新型P2P botnet[J]. 武汉大学学报 ● 信息科学版, 2010, 35(5): 520-523.
KANG Jian, SONG Yuanzhang. Application KCFM to Detect New P2P Botnet Based on Multi-Observed Sequence[J]. Geomatics and Information Science of Wuhan University, 2010, 35(5): 520-523.
Citation: KANG Jian, SONG Yuanzhang. Application KCFM to Detect New P2P Botnet Based on Multi-Observed Sequence[J]. Geomatics and Information Science of Wuhan University, 2010, 35(5): 520-523.

利用多维观测序列的KCFM混合模型检测新型P2P botnet

基金项目: 国家自然科学基金重大研究计划资助项目(90204014);国家自然科学基金资助项目(60703023);吉林省科技发展计划资助项目(20090110)
详细信息
    作者简介:

    康健,博士,副教授,主要研究方向为分布计算系统与网络安全。

  • 中图分类号: TP393.08

Application KCFM to Detect New P2P Botnet Based on Multi-Observed Sequence

Funds: 国家自然科学基金重大研究计划资助项目(90204014);国家自然科学基金资助项目(60703023);吉林省科技发展计划资助项目(20090110)
计量
  • 文章访问数:  727
  • HTML全文浏览量:  14
  • PDF下载量:  337
  • 被引次数: 0
出版历程
  • 收稿日期:  2010-03-15
  • 修回日期:  2013-07-09
  • 刊出日期:  2010-05-05

利用多维观测序列的KCFM混合模型检测新型P2P botnet

    基金项目:  国家自然科学基金重大研究计划资助项目(90204014);国家自然科学基金资助项目(60703023);吉林省科技发展计划资助项目(20090110)
    作者简介:

    康健,博士,副教授,主要研究方向为分布计算系统与网络安全。

  • 中图分类号: TP393.08

摘要: 提出了一种新颖的综合考虑多维观测序列的实时检测模型——KCFM。通过抽取新型分散式P2Pbotnet的多个特征构成多维观测序列,使用离散Kalman滤波算法发现流量异常变化,将Multi-chart CUSUM作为差异放大器提高检测精度。实验表明,基于多维观测序列的KCFM模型能够有效地检测新型P2Pbotnet。

English Abstract

康健, 宋元章. 利用多维观测序列的KCFM混合模型检测新型P2P botnet[J]. 武汉大学学报 ● 信息科学版, 2010, 35(5): 520-523.
引用本文: 康健, 宋元章. 利用多维观测序列的KCFM混合模型检测新型P2P botnet[J]. 武汉大学学报 ● 信息科学版, 2010, 35(5): 520-523.
KANG Jian, SONG Yuanzhang. Application KCFM to Detect New P2P Botnet Based on Multi-Observed Sequence[J]. Geomatics and Information Science of Wuhan University, 2010, 35(5): 520-523.
Citation: KANG Jian, SONG Yuanzhang. Application KCFM to Detect New P2P Botnet Based on Multi-Observed Sequence[J]. Geomatics and Information Science of Wuhan University, 2010, 35(5): 520-523.

目录

    /

    返回文章
    返回