基于分层聚类的木马通信行为检测:远程控制型策略
需积分: 10 117 浏览量
更新于2024-08-14
收藏 1.21MB PPT 举报
本文主要介绍了一种在2012年中国计算机网络安全年会上提出的基于分层聚类方法的木马通信行为检测模型。该研究针对日益严重的网络窃密问题,尤其是木马这种隐蔽性强、危害大的恶意软件,着重关注远程控制型木马的检测。远程控制型木马由于其实时性和功能多样性,成为了研究的重点。
文章首先定义了几个关键概念,如被控端和控制端,它们分别位于目标主机和攻击者控制端,通过主连接和子连接进行通信。主连接在通信初期建立,持续整个周期,负责基本的信息交换。文章强调了木马通信行为分析的重要性,这涉及到网络层和传输层的深入剖析,通过对这些层次的通信行为特征进行提取。
作者采用了层次聚类算法来构建木马和正常应用的网络通信行为模型。这种方法将复杂的通信行为结构化,通过聚类分析,识别出木马特有的行为模式。这有助于区分正常网络流量和异常行为,提高检测的准确性。
基于网络的检测方法被进一步细分,包括对应用层负载和网络行为的分析。前者关注应用层数据的内容特征,后者则深入到协议层,提取底层通信的特征信息。通过建立的模型,可以有效地检测木马在这些层面上的异常活动。
本文的方法是一种创新的混合策略,结合了网络行为分析的深度洞察和层次聚类的高效分类能力,旨在提高对远程控制型木马的检测效率和准确性。这种方法对于保障网络安全具有重要的实践价值,为后续的研究和防御机制提供了新的思路和技术支持。
点击了解资源详情
点击了解资源详情
2019-08-18 上传
2021-02-26 上传
2021-01-14 上传
条之
- 粉丝: 23
- 资源: 2万+
最新资源
- C++ Qt影院票务系统源码发布,代码稳定,高分毕业设计首选
- 纯CSS3实现逼真火焰手提灯动画效果
- Java编程基础课后练习答案解析
- typescript-atomizer: Atom 插件实现 TypeScript 语言与工具支持
- 51单片机项目源码分享:课程设计与毕设实践
- Qt画图程序实战:多文档与单文档示例解析
- 全屏H5圆圈缩放矩阵动画背景特效实现
- C#实现的手机触摸板服务端应用
- 数据结构与算法学习资源压缩包介绍
- stream-notifier: 简化Node.js流错误与成功通知方案
- 网页表格选择导出Excel的jQuery实例教程
- Prj19购物车系统项目压缩包解析
- 数据结构与算法学习实践指南
- Qt5实现A*寻路算法:结合C++和GUI
- terser-brunch:现代JavaScript文件压缩工具
- 掌握Power BI导出明细数据的操作指南