| 发明名称 | 僵尸网络相似性度量的训练和测试方法及相应系统 | ||
| 摘要 | 本发明提供一种僵尸网络相似性度量的训练方法,包括:从僵尸网络数据中提取僵尸网络的通讯量,由通讯量计算通讯量单位周期函数,进而计算所要比较的僵尸网络的通讯量单位周期曲线距离;从僵尸网络数据中提取僵尸网络的通讯量以及被控主机的个数,由通讯量以及被控主机的个数计算通讯频率,得到通讯频率单位周期函数以及该函数所对应的通讯频率单位周期曲线,进而计算所要比较的僵尸网络的通讯频率单位周期曲线距离;从僵尸网络数据中提取被控主机的IP地址,对被控主机的IP地址做聚集操作,得到僵尸网络的被控主机集合,由所要比较的僵尸网络的被控主机集合计算所述所要比较的僵尸网络的被控主机重叠率;生成相似性度量函数。 | ||
| 申请公布号 | CN102104506A | 申请公布日期 | 2011.06.22 |
| 申请号 | CN200910261203.5 | 申请日期 | 2009.12.17 |
| 申请人 | 中国人民解放军国防科学技术大学 | 发明人 | 李润恒;贾焰;邹鹏;吴泉源 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京泛华伟业知识产权代理有限公司 11280 | 代理人 | 王勇 |
| 主权项 | 一种僵尸网络相似性度量的训练方法,包括:步骤1)、从僵尸网络数据中提取僵尸网络的通讯量,由所述通讯量计算通讯量单位周期函数,得到通讯量单位周期曲线,进而计算所要比较的僵尸网络的通讯量单位周期曲线距离;步骤2)、从僵尸网络数据中提取僵尸网络的通讯量以及被控主机的个数,由所述通讯量以及被控主机的个数计算通讯频率,得到通讯频率单位周期函数以及该函数所对应的通讯频率单位周期曲线,进而计算所要比较的僵尸网络的通讯频率单位周期曲线距离;步骤3)、从僵尸网络数据中提取被控主机的IP地址,对被控主机的IP地址做聚集操作,得到僵尸网络的被控主机集合,由所要比较的僵尸网络的被控主机集合计算所述所要比较的僵尸网络的被控主机重叠率;步骤4)、由所述通讯量单位周期曲线距离、通讯频率单位周期曲线距离以及被控主机重叠率生成相似性度量函数。 | ||
| 地址 | 410073 湖南省长沙市德雅路国防科学技术大学 | ||