%0 Journal Article %A 成淑萍 %A 谭良 %T 基于网络流量的僵尸网络动态检测模型 %D 2014 %R 10.3969/j.issn.1000-3428.2014.11.021 %J 计算机工程 %P 106-112 %V 40 %N 11 %X 针对利用先验知识不能检测新型或变异僵尸网络(Botnet)的现状,提出一种基于网络流量的Botnet 动态 检测模型。通过聚类分析通信流量并完成关联分析,以鉴定bot 之间的类似通信和恶意行为模式。该模型具有特 征库更新和检测模型生成的动态性,并且可以处理来自不同僵尸网络的数据,其检测体系结构与协议和Botnet 的 先验知识无关。实验结果验证了该模型的有效性和准确性。 %U http://www.ecice06.com/CN/10.3969/j.issn.1000-3428.2014.11.021