一种基于双过滤机制的高速网络僵尸报文的检测方法,设置比特向量、IP地址存储结构和僵尸网络控制器库,在比特向量和IP地址存储结构中分别记录僵尸网络控制器IP集合,对于测量器获取的报文,测量器提取源IP、宿IP,在比特向量中快速近似查找源IP,如果在比特向量中成功匹配的报文源IP,则在IP地址存储结构中精确查找报文源IP,如果在IP地址存储结构中成功查找到的报文源IP,将该报文的宿IP作为僵尸主机加入到僵尸主机库,如果处理完所有的被测量报文后,对僵尸主机库的僵尸主机进行分类汇总生成僵尸网络规模报告,本发明专利技术能够根据僵尸网络控制器库,从高速主干网络中实时检测出被僵尸控制器所控制的僵尸主机及其规模。
【技术实现步骤摘要】
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:程光,
申请(专利权)人:东南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。