【摘 要】
:
僵尸网络是当前互联网上存在的一类严重安全威胁。传统的被动监控方法需要经过证据积累、检测和反应的过程,只能在实际恶意活动发生之后发现僵尸网络的存在。提出了基于僵尸
【机 构】
:
国家计算机网络应急技术处理协调中心,北京大学计算机科学技术研究所
论文部分内容阅读
僵尸网络是当前互联网上存在的一类严重安全威胁。传统的被动监控方法需要经过证据积累、检测和反应的过程,只能在实际恶意活动发生之后发现僵尸网络的存在。提出了基于僵尸网络控制端通信协议指纹的分布式主动探测方法,通过逆向分析僵尸网络的控制端和被控端样本,提取僵尸网络通信协议,并从控制端回复信息中抽取通信协议交互指纹,最后基于通信协议指纹对网络上的主机进行主动探测。基于该方法,设计并实现了ActiveSpear主动探测系统,该系统采用分布式架构,扫描所使用的IP动态变化,支持对多种通信协议的僵尸网络控制端的并行扫描
其他文献
埃尔斯特有关协商民主的思想有一定的原创性。他从理性选择、参与式民主、话语政治等视角出发,认为协商民主并非一个完备的民主模式,而是一种集体决策的方式;民主与协商并非
根据湖北省农业发展十二五规划,到2015年,该省主要农产品产量将有大幅提高,尤其是果蔬、生猪、肉类、水产品以及蛋、奶产量。规划指出,要统筹利用国际国内两个市场,大力培植
托卡马克是一种磁约束核聚变实验装置,现代大型托卡马克装置由大量子系统构成,规模庞大,实验流程复杂。为了确保托卡马克装置正常运行,必须有一套控制系统来控制、协调这些子
观察了加镁合金GH2036M不同热处理状态下沉淀相MC和M23C6的形貌和分布特征,并测定了它们的数量、化学组成及主要强化相VC与γ的错配度,探讨了适量镁对提高合金晶界强度及改善持久性能的作用机理
上市公司财务欺诈与财务舞弊的事件不断发生,引起了董事会及公司管理层的对公司治理的高度关注。与此同时,内部审计也受到了高度关注。内部审计的有效实施有利于提高信息质量
文章基于情报3.0背景下科技情报服务能力的总体架构及内容,研究了科技情报服务能力评价思路,并借助调查法与统计方法、德尔菲法、灰色数学统计法、层次分析法具体论证了情报资源
一、大棚蔬菜种植技术(一)品种的选择品种的选择是保证大棚蔬菜种植高产和高质的基础,也是使用种植技术的关键因素,品种的选择方面,要重视对实际情况的掌握,其中气候环境和土
初中历史课堂中的分层教学,应该做到对全体学生的分层,对教学目标的分层,对课堂教学的分层。通过分层教学来调动学生参与学习的积极性,达到由应试教育向素质教育的转轨,从而
目的 :探讨原发性中枢神经系统淋巴瘤中bcl 2蛋白的表达情况及bcl 2蛋白阳性表达与CD5 6表达的相关性。方法 :应用免疫组织化学S P方法对 2 1例原发性中枢神经系统淋巴瘤组织