首页> 中国专利> 基于周期性通讯行为分析的P2P僵尸网络检测方法、系统

基于周期性通讯行为分析的P2P僵尸网络检测方法、系统

页面导航

摘要
著录项
相似文献

摘要

本发明公开了基于周期性通讯行为分析的P2P僵尸网络检测方法、系统，获取局域网内所有主机的网络流量并根据采集的网络流量识别出与P2P相关的网络流量；针对识别出的与P2P相关的网络流量，识别出数据流在线时间接近于底层操作系统运行时间的数据流，将上述数据进行周期性通讯行为检测识别出有周期性的数据流，所述有周期性的数据流所属的网络即为P2P僵尸网络。本发明检测多种情况下的P2P僵尸网络数据。即使一台主机既在运行正常的P2P应用程序，又在运行的P2P僵尸网络程序，它们产生的流量混在一起，该发明也能检测出该主机。

著录项

公开/公告号CN108347447B

专利类型发明专利
公开/公告日2020-11-10

原文格式PDF
申请/专利权人山东大学;
展开▼

申请/专利号CN201810480284.7
发明设计人王风宇;王鹏飞;
展开▼

申请日2018-05-18
分类号H04L29/06(20060101);H04L29/08(20060101);H04L29/12(20060101);
代理机构37221 济南圣达知识产权代理有限公司;
代理人李圣梅
地址 250101 山东省济南市高新区舜华路中段
入库时间 2022-08-23 11:20:46

相似文献

专利
中文文献
外文文献

1. 基于周期性通讯行为分析的P2P僵尸网络检测方法、系统 [P] . 中国专利： CN108347447B . 2020.11.10
2. 基于周期性通讯行为分析的P2P僵尸网络检测方法、系统 [P] . 中国专利： CN108347447A . 2018-07-31
3. Method of P2P Botnet Detection Based on Netflow Sessions [P] . 美国专利： US2020021647A1 . 2020-01-16

机译：基于Netflow会话的P2P僵尸网络检测方法
4. P2P Network based Verifiable Random Number Generation Method and System using Periodic Seeder Inheritance [P] . KR20210048120A . 2021-05-03

机译：基于P2P网络的可验证随机数生成方法和系统使用周期性播种机继承
5. QUASI-PERIODIC NOISE ELIMINATION SYSTEM USING INHARMONIC PERIOD DETECTING METHOD [P] . 日本专利： JPH09152891A . 1997-06-10

机译：基于非周期性周期检测方法的准周期噪声消除系统