| 发明名称 | 一种僵尸网络检测方法及装置 | ||
| 摘要 | 本发明公开了一种僵尸网络检测方法及装置,该方法包括:根据至少一个用于表征流量数据属性的第一属性信息,将预设时长内获得的全局流量数据进行归类处理,得到至少一个业务流量数据簇;针对每个业务流量数据簇,根据与该业务流量数据簇对应的指标参数,对该业务流量数据簇执行归类划分操作处理,其中所述指标参数是僵尸网络实例比例值和/或正常网络实例比例值;根据对每个业务流量数据簇进行操作处理的结果,确定由僵尸网络通信过程产生的业务流量数据簇。采用该技术方案,较好地提高了检测僵尸网络流量数据的准确率。 | ||
| 申请公布号 | CN103457909A | 申请公布日期 | 2013.12.18 |
| 申请号 | CN201210171419.4 | 申请日期 | 2012.05.29 |
| 申请人 | 中国移动通信集团湖南有限公司 | 发明人 | 曾彬;苏欣;张大方;吴达志 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 郭润湘 |
| 主权项 | 一种僵尸网络检测方法,其特征在于,包括:根据至少一个用于表征流量数据属性的第一属性信息,将预设时长内获得的全局流量数据进行归类处理,得到至少一个业务流量数据簇;针对每个业务流量数据簇,根据与该业务流量数据簇对应的指标参数,对该业务流量数据簇执行归类划分操作处理,其中所述指标参数是僵尸网络实例比例值和/或正常网络实例比例值;根据对每个业务流量数据簇进行操作处理的结果,确定由僵尸网络通信过程产生的业务流量数据簇。 | ||
| 地址 | 410015 湖南省长沙市芙蓉中路三段446号 | ||