BotGraph(机器人程序图) swMATH ID: 21754 软件作者: Zhao,Y.、Xie,Y.、Yu,F.、Ke,Q.、Yu,Y.、Chen,Y.、Gillum,E。 描述: BotGraph:大规模垃圾邮件僵尸网络检测。网络安全应用程序通常需要分析大量数据来识别异常模式或活动。云计算模型的出现为利用并行计算的能力来应对这一挑战提供了新的机会。本文设计并实现了一个名为BotGraph的新系统,用于检测针对主要Web电子邮件提供商的新型僵尸网络垃圾邮件攻击。Bot-Graph通过构建大型用户-用户图并寻找紧密连接的子图组件来揭示僵尸网络活动之间的相关性。这使我们能够识别隐身僵尸网络用户,这些用户在单独查看时很难被检测到。为了处理巨大的数据量,我们将BotGraph实现为计算机集群上的分布式应用程序,并探索了一些性能优化技术。将其应用于包含5亿多用户的两个月Hotmail日志,BotGraph成功识别了2600多万个僵尸网络创建的用户帐户,误报率较低。构建和分析220GB Hot-mail日志的运行时间约为1.5小时,需要240台机器。我们相信,我们的基于图形的方法和实现通常适用于分析大型数据集的广泛安全应用程序。 主页: https://dl.acm.org/citation.cfm?id=1558999 相关软件: VisFlowConnect;EMD公司;里希;BotMiner公司;BotSniffer程序;博特亨特 引用于: 2文件 4位作者引用 1 彼得·约翰·比克尔 1 陈爱友 1 Dinh,Thang N。 1 泰语,我的T。 2篇连载文章中引用 1 美国国家科学院院刊 1 互联网数学 在4个字段中引用 1 组合数学(05-XX) 1 统计学(62-XX) 1 计算机科学(68至XX) 1 运筹学、数学规划(90-XX) 按年份列出的引文