僵尸图

僵尸网络:大规模垃圾邮件僵尸网络检测。网络安全应用通常需要分析大量的数据来识别异常模式或活动。云计算模型的出现为利用并行计算的能力来应对这一挑战开辟了新的机遇。在本文中,我们设计并实现了一个称为BotGraph的新系统来检测针对主要网络电子邮件提供商的新型僵尸网络垃圾邮件攻击。Bot图通过构造大用户-用户图和寻找紧密连接的子图组件来揭示僵尸网络活动之间的关联。这使我们能够识别那些在孤立的情况下很难被发现的秘密僵尸网络用户。为了处理庞大的数据量,我们将BotGraph作为一个分布式应用在计算机集群上实现,并探索了一些性能优化技术。将其应用于两个月的Hotmail日志中,BotGraph成功地识别出2600多万个僵尸网络创建的用户帐户,错误率很低。在240台机器上,构建和分析220GB热邮件日志的运行时间大约为1.5小时。我们相信我们的基于图的方法和我们的实现通常适用于分析大型数据集的广泛安全应用程序。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换


zbMATH中的参考文献(参考文献4条)

显示第1到第4个结果,共4个。
按年份排序(引用)

  1. 丁,唐宁。;Thai,My T.:走向最优社区检测:从树到一般加权网络(2015)
  2. 哦,吉英;康贤宰;康,阿伦;权贤明;Kim,Huy Kang:谁在发送垃圾邮件:垃圾邮件主机的聚类和特征(2014)ioport公司
  3. 崔,宰红;姜,宰沃;李金胜;宋志焕;晋、青松;李,胜元;嗯,金太阳:挖掘僵尸网络及其演化模式(2013)ioport公司
  4. 比克尔,彼得J。;陈爱友:网络模型与Newman-Girvan等模块化的非参数观点(2009)