专利名称:僵尸网络检测方法及装置专利类型:发明专利发明人:尉迟学彪
申请号:CN201310407649.0申请日:20130909公开号:CN103491074A公开日:20140101
摘要:本发明公开了一种僵尸网络检测方法及装置,通过将受僵尸网络感染的主机的网络行为抽象为对域名查询的频率,形成主机一域名交互矩阵;对主机-域名交互矩阵进行聚类;并根据聚类结果划分主机集合;划分后的各个主机集合与已知感染主机进行比对,由此判断划分后的各个主机集合是否涉嫌感染僵尸网络。本发明可以实现对僵尸网络的主动检测,检测规模不存在限制,可以任意设定,检测过程只涉及主机和域名之间的访问行为,检测效果不受僵尸网络种类、行为特征变化的影响,且通用性较高,计算代价小,能够对大规模僵尸网络实施高效的检测。
申请人:中国科学院计算机网络信息中心
地址:100190 北京市海淀区中关村南四街4号1号楼
国籍:CN
代理机构:北京君尚知识产权代理事务所(普通合伙)
代理人:余长江
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容