基于多数据源分布式的僵尸网络规模测量及追踪方法专利登记公告
专利名称:基于多数据源分布式的僵尸网络规模测量及追踪方法
摘要:一种基于多数据源的分布式的大规模网络僵尸网络的监控方法,设置僵尸数据中心、蜜罐、报文抽样测量器和网络流抽样测量器,蜜罐提取僵尸网络控制器的信息,报文抽样测量器和网络流抽样测量器获取僵尸主机信息,僵尸数据中心轮询蜜罐获得的僵尸网络控制器信息,僵尸数据中心将所获的僵尸网络控制器的信息分发到各个抽样网络流量测量器,抽样网络流量测量器将所获取的僵尸主机信息发送到僵尸数据中心,最后僵尸数据中心统计僵尸网络规模,本发明基于抽样多数据源,采用多种类型的分布式的测量点实现对僵尸网络规模的进行测量和推测,并对僵尸主人进行追
专利类型:发明专利
专利号:CN201110430045.9
专利申请(专利权)人:东南大学
专利发明(设计)人:程光
主权项:一种基于多数据源分布式的僵尸网络规模测量及追踪方法,其特征在于:步骤一、设置一个僵尸数据中心,一个或多个蜜罐,m个报文抽样测量器,m为大于或等于1,n网络流抽样测量器,n为大于或等于1,设置每个报文抽样测量器的抽样概率分别为p1,…,pm,设置每个网络流抽样测量器的抽样概率分别为q1,…,qn,设置测量时间周期T,设置测量结束时间,并将每个测量时间周期分为四个子时间段,设置僵尸主人判断阀值K,K大于1;其中僵尸数据中心维护一个僵尸控制器数据库、僵尸主机数据库,其中僵尸控制器数据库的每条信息包括僵尸控制器的
专利地区:江苏
关于上述专利公告申明 : 上述专利公告转载自国家知识产权局网站专利公告栏目,不代表该专利由我公司代理取得,上述专利权利属于专利权人,未经(专利权人)许可,擅自商用是侵权行为。如您希望使用该专利,请搜索专利权人联系方式,获得专利权人的授权许可。