肉毒杆菌

BotTokenizer:利用恶意网络跟踪探索基于HTTP的僵尸网络的网络令牌。目前,恶意软件,特别是僵尸网络利用HTTP协议作为它们的通信和命令(C&C)通道来连接攻击者并控制受损的客户端。由于其广泛的流行性和跨越防火墙的便利性,恶意流量可以与合法流量混合,并且不会被发现。虽然基于网络特征的检测系统和模型具有检测效率高、准确率高等优点,但其可扩展性和自动化程度仍有待提高。BotTokenizer通过使用分词技术,从来自不同僵尸网络家族的已知HTTP C&C通信中自动学习可识别的网络令牌。本质上,BotTokenizer只依赖于HTTP请求中的统一资源定位器(url)来实现粗粒度的网络签名生成原型。用botizer验证了基于botizer的测试结果,它能很好地识别出可接受的错误。