%0 Journal Article
%T 多阶段过滤的p2p僵尸网络检测方法
%A 刘丹
%A 李毅超
%A 胡跃
%J 计算机应用
%D 2010
%X ？提出基于流分析的p2p僵尸网络检测方法。首先基于节点连接分布性和突发性特征过滤掉非p2p节点，进而根据p2p节点对间连接度和流量的对称度，采用k均值聚类以发现各个p2p群，最后基于各p2p群内节点的流行为相似性检测是否为p2p僵尸网络。在局域网环境中的实验表明，该检测方法能够有效识别各种p2p僵尸网络，提高了检测效率和精度。
%K p2p网络
%K 僵尸网络
%K 聚类
%K 数据流
%K 恶意行为
%K 检测模型
%U http://www.joca.cn/CN/abstract/abstract13440.shtml