文件名称:基于动态聚类算法的IRC僵尸网络检测 (2011年)
文件大小:597KB
文件格式:PDF
更新时间:2024-06-10 21:17:25
自然科学 论文
为了快速定位局域网中存在的僵尸网络,提高网络管理效率,通过对IRC僵尸网络运行机制的深入研究,结合经典数学定义在三层交换机上抓取流量并做预处理,按照流量数据的相同元素(源地址,目的地址)划分集合并得到三个向量(IRC命令、包速率和包大小)集合,基于改进的k-means动态聚类算法,合理定义时间滑动窗口,对数据集的三个向量集合进行动态聚类分析,结合聚类结果准确定位僵尸网络,仿真结果表明,该算法能够通过图形数据方式快速定位局域网中存在IRC僵尸网络,可以为僵尸网络的检测提供依据。