基于统计特征的隐匿p2p主机实时检测系统

？针对当前隐匿恶意程序多转为使用分布式架构来应对检测和反制的问题,为快速精确地检测出处于隐匿阶段的对等网络(p2p)僵尸主机,最大限度地降低其危害,提出了一种基于统计特征的隐匿p2p主机实时检测系统。首先,基于3个p2p主机统计特征采用机器学习方法检测出监控网络内的所有p2p主机;然后,再基于两个p2p僵尸主机统计特征,进一步检测出p2p僵尸主机。实验结果证明,所提系统能在5min内检测出监控网内所有隐匿的p2p僵尸主机,准确率高达到99.7%,而误报率仅为0.3%。相比现有检测方法,所提系统检测所需统计特征少,且时间窗口较小,具备实时检测的能力。