| 专利号 | 2018104802847 | 申请日 | 2018-05-18 | 专利名称 | 基于周期性通讯行为分析的P2P僵尸网络检测方法、系统 |
| 授权日 | 2020-11-10 | 专利权人 | 山东大学 | 发明人 | 王风宇;王鹏飞 |
| 主分类号 | H04L29/06 | 关键词 | 应用领域 | ||
| 摘要 | 本发明公开了基于周期性通讯行为分析的P2P僵尸网络检测方法、系统,获取局域网内所有主机的网络流量并根据采集的网络流量识别出与P2P相关的网络流量;针对识别出的与P2P相关的网络流量,识别出数据流在线时间接近于底层操作系统运行时间的数据流,将上述数据进行周期性通讯行为检测识别出有周期性的数据流,所述有周期性的数据流所属的网络即为P2P僵尸网络。本发明检测多种情况下的P2P僵尸网络数据。即使一台主机既在运行正常的P2P应用程序,又在运行的P2P僵尸网络程序,它们产生的流量混在一起,该发明也能检测出该主机。 | ||||
| 创新点 | |||||
| 技术分类 | 标 签 | 战兴产业 | 数字创意产业 数字创意技术设备制造 | ||
| 运营方式 | 合作方式 | ||||
| 联系人 | 联系电话 | 电子邮箱 | |||
| 详细说明 | |||||
