%0 Journal Article
%T 基于多维流量特征的irc僵尸网络频道检测
%A 闫健恩1
%A 袁春阳2
%A 许海燕1
%A 张兆心1
%J 通信学报
%D 2013
%X ？针对irc僵尸网络频道的检测问题，提出一种基于流量特征的检测方法。分析了僵尸网络频道数据流在不同周期内流量的聚类性、相似性、平均分组长度、流量高峰和协同流量高峰等特征，并以此作为僵尸网络频道检测的依据。检测过程中，采用改进的最大最小距离和k-means聚类分析算法，改善了数据聚类的效果。最后经过实验测试，验证了方法的有效性。
%U http://www.joconline.com.cn/CN/abstract/abstract148328.shtml