北京邮电大学学报

  • EI核心期刊

北京邮电大学学报 ›› 2011, Vol. 34 ›› Issue (4): 109-112.doi: 10.13190/jbupt.201104.109.wangxl

• 研究报告 • 上一篇    下一篇

僵尸网络指纹特征自动提取技术

  

  1. 1北京邮电大学 信息与通信工程学院, 北京 100876; 2河南理工大学 电气工程与自动化学院, 河南 焦作 454100
  • 收稿日期:2010-10-20 修回日期:2010-12-24 出版日期:2011-08-28 发布日期:2011-07-18
  • 通讯作者: 王新良 E-mail:wangxinliang@bupt.edu.cn
  • 基金资助:

    国家自然科学基金项目(61072061)

Research of Automatically Generating Signatures for Botnets

  • Received:2010-10-20 Revised:2010-12-24 Online:2011-08-28 Published:2011-07-18
  • Contact: Wang Xin-Liang E-mail:wangxinliang@bupt.edu.cn

摘要:

为了能够快速掌握指纹特征并及时准确检测新型僵尸网络,对指纹特征提取算法进行了研究. 在已有算法的基础上依据僵尸网络指纹特征分布的特点,提出了适用于该指纹特征自动提取的算法及系统设计框架,使其能够自适应地对不同功能的数据流分别进行指纹特征提取. 实验结果表明,改进后算法获取的有效指纹特征数要远远优于改进前算法提取的有效特征数,从而能够更好地检测僵尸网络的众多变种.

关键词: 僵尸网络, 指纹特征提取, 聚类

Abstract:

In order to attain the signature characteristics rapidly and detect unknown botnets precisely, an automated extracting signatures algorithm and a system designing framework are presented according to the distribution of the botnet signature characteristics, they can selfadaptively extract the signature characteristics on data flows of different functions. Experiment shows that the improved algorithm acquires far more effective signatures than before and so it can detect the numerous variants of the botnet efficiently.

中图分类号: