论文部分内容阅读
目前,僵尸网络检测方法大多依靠对僵尸网络通信活动或通信内容的分析,前者对数据流的特征 进行统计分析,不涉及数据流中的内容,在检测加密类型方面具有较强优势,但准确性较低;后者依赖 先验知识进行检测,具有较强的准确度,但检测的通用性较低。本文根据杰卡德相似度系数定义了通信 相似度,并提出了一种基于用户请求DNS(Domain Name System域名系统)的通信相似度计算方法,用 于基于网络流量的僵尸网络节点检测。最后,本文基于spark框架对文中提出的方法进行了实验验证,实 验结果表明该方法可以有效的用于僵尸网络节点检测。