%0 Journal Article
%T 基于通信特征和d-s证据理论分析僵尸网络相似度
%A 臧天宁
%A 云晓春
%A 张永铮
%A 门朝光
%A 崔翔
%J 通信学报
%D 2011
%X ？根据僵尸网络通信行为提出分析僵尸网络之间关系的方法，提取僵尸网络内部通信的数据流数量、流中数据分组数量、主机通信量和数据分组负载等特征，并定义特征相似度统计函数，通过改进d-s证据理论融合这些特征相似度，建立分析僵尸网络之间关系的模型，综合评判两批僵尸主机群相似度。经过典型样本评测，验证了该方法分析效果良好，且可弱化僵尸网络加密通信的影响。分析了国家网络安全监测平台捕获的僵尸网络数据，并与相关工作比较，突出了该方法的技术先进性。
%U http://www.joconline.com.cn/CN/abstract/abstract148795.shtml