【文件属性】：
文件名称：论文研究-基于通信流量特征的隐秘P2P僵尸网络检测.pdf
文件大小：903KB
文件格式：PDF
更新时间：2022-08-11 15:27:47
P2P僵尸网络, 通信流量特征, 潜伏阶段, 两阶段聚类, 主成分分析, 针对目前基于网络的P2P僵尸网络检测中特征建模不完善、不深入的问题, 以及僵尸网络中通信具有隐蔽性的特点, 提出一种对通信流量特征进行聚类分析的检测方法。分析P2P僵尸网络在潜伏阶段的通信流量统计特征, 使用结合主成分分析法和X-means聚类算法的两阶段聚类方法对特征数据集进行聚类分析, 进而达到检测P2P僵尸网络的目的。实验结果表明, 该方法具有较高的检测率和较好的识别准确性, 并保证了较快的执行效率。