僵尸图

僵尸网络:大规模垃圾邮件僵尸网络检测。分析大量的网络安全活动往往需要分析大量的异常数据。云计算模型的出现为利用并行计算的能力来应对这一挑战开辟了新的机遇。在本文中,我们设计并实现了一个称为BotGraph的新系统来检测针对主要网络电子邮件提供商的新型僵尸网络垃圾邮件攻击。Bot图通过构造大用户-用户图和寻找紧密连接的子图组件来揭示僵尸网络活动之间的关联。这使我们能够识别那些在孤立的情况下很难被发现的秘密僵尸网络用户。为了处理庞大的数据量,我们将BotGraph作为一个分布式应用在计算机集群上实现,并探索了一些性能优化技术。将其应用于两个月的Hotmail日志中,BotGraph成功地识别出2600多万个僵尸网络创建的用户帐户,错误率很低。在240台机器上,构建和分析220GB热邮件日志的运行时间大约为1.5小时。我们相信我们的基于图的方法和我们的实现通常适用于分析大型数据集的广泛安全应用程序。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换


zbMATH参考文献(参考

显示结果1到3,共3个。
按年份排序(引用)

  1. 吴智英;康,玄宰;康,阿伦;权,铉民;金,惠康:谁在发送垃圾邮件:对垃圾邮件主机的聚类和特征分析(2014)ioport公司
  2. Choi,Jaehoon;Kang,Jaewoo;Lee,Jinsung;Song,Chihwan;Jin,Qingong;Lee,Sunwon;Uh,Jinsun:挖掘僵尸网络及其演化模式(2013)ioport公司
  3. Bickel,Peter J.;Chen,Aiyou:网络模型和Newman Girvan及其他模块化的非参数观点(2009)