书目详细信息
: 僵尸网络检测技术
书目信息 机读格式(MARC)
| ISBN/价格: | 978-7-5641-4945-1:CNY40.00 |
|---|---|
| 作品语种: | chi |
| 出版国别: | CN 320000 |
| 题名责任者项: | 僵尸网络检测技术/.程光 ... [等] 著 |
| 出版发行项: | 南京:,东南大学出版社:,2014 |
| 载体形态项: | 240页, [8] 页图版:;+图:;+26cm |
| 丛编项: | 网络新技术系列丛书 |
| 提要文摘: | 本书研究了四种僵尸网络检测方法,首先是基于DPI技术的IRC僵尸网络检测方法;其次是基于DNS的僵尸网络检测方法;然后是基于流序列行为的非DPI僵尸网络检测方法;最后是基于关联分析的僵尸网络检测方法,作为一种辅助方法,本书同时采用snort协助检测僵尸网络,进行了规则筛选,去除了与僵尸网络无关的规则,并修改snort源码,提高了snort的性能,使snort能处理更高速的流量。 |
| 题名主题: | 计算机网络 安全技术 |
| 中图分类: | TP393.08 |
| 个人名称等同: | 程光, 著 |
| 个人名称等同: | 吴桦 著 |
| 个人名称等同: | 王会羽 著 |
| 记录来源: | CN 百万庄 20141216 |