【技术实现步骤摘要】
【技术保护点】
一种僵尸网络检测方法,包括以下步骤:1)对主机在某段时间内的域名访问数据进行数据抽取,形成主机?域名交互矩阵;2)对主机?域名交互矩阵中出现的主机集合进行聚类,并根据聚类结果划分主机集合;3)将划分后的各个主机集合与已知的受感染主机集合进行比对,判断划分后的各个主机集合是否感染僵尸网络。
【技术特征摘要】
【专利技术属性】
技术研发人员:尉迟学彪,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。