一种基于云服务的实时僵尸网络检测方法
- 专利权人:
- 中新网络信息安全股份有限公司
- 发明人:
- 朱静轩,孟彦,魏鸿坤
- 申请号:
- CN201710049392.4
- 公开号:
- CN106790245A
- 申请日:
- 2017.01.20
- 申请国别(地区):
- 中国
- 年份:
- 2017
- 代理人:
- 李启胜
- 摘要:
- 本发明公开了一种基于云服务的实时僵尸网络检测方法,包括数据采集、数据分析判别、制作僵尸网络肉机IP地址黑名单和向硬件防火墙和数据采集系统分发黑名单等步骤。本发明相比现有技术具有以下优点:利用ElasticSearch云远远超出单个服务器的计算和存储能力处理海量采样数据,利用僵尸网络短时间、大流量的攻击特点,使用DBSCAN聚类算法,找出目标数据类别,提取IP地址,能够快速筛查出僵尸网络肉机的IP地址,使用Simhash和DJBhash对样本字段信息进行加工,获得可用数据用于标记样本数据库,帮助简化计算流程,识别效率大大提升。
- 来源网站:
- 中国工程科技知识中心
