林绅文
- 作品数:2 被引量:23H指数:2
- 供职机构:国家互联网应急中心更多>>
- 发文基金:国家自然科学基金国家科技支撑计划北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于网络流量的挖矿行为检测识别技术研究被引量:7
- 2022年
- 针对国内现有挖矿行为检测识别技术的准确性不高、缺少具体挖矿行为证据等问题,提出了一种基于网络流量的挖矿行为检测识别模型和多维度挖矿指纹特征提取方法,该模型通过对Stratum、Getwork等矿池协议的指令特征提取分析,能够高效准确地实现对挖矿行为的自动检测识别,并提炼出多维度的挖矿指纹特征,包括挖矿指令、矿池币种、软件型号、挖矿账号、算力、能耗等信息。实验结果表明,该模型能够准确识别相关挖矿行为并分析得出其多维度挖矿指纹特征,算力特征识别的准确性为95%左右,总体的挖矿行为检测识别的准确性为91.73%,为虚拟货币挖矿检测提供了一种精准有效的解决方案。
- 史博轩林绅文毛洪亮
- 关键词:虚拟货币
- 远控型木马通信三阶段流量行为特征分析被引量:16
- 2015年
- 随着互联网技术的发展,网络的应用也得到更好的普及,而保障网络安全成为亟待解决的问题。目前,木马是网络安全最严重的威胁之一,针对木马的主要检测方法是基于特征码的木马检测和基于行为的木马检测。文章从远程控制类型木马通信的3个阶段分析其流量行为特征,发现木马在建立连接阶段会有动态DNS行为,在数据传输时报文会置推送标志位PSH为1,导致PSH报文数量增大;在命令交互阶段,上下行流量不对称,小数据包比例大;在保持连接阶段会有心跳数据包。文章通过实验比较了正常应用通信流量与远程控制类型木马通信流量在上述特征上的表现行为,分析它们的异同点,从而为木马流量行为特征识别提供依据。
- 李巍李丽辉李佳林绅文
- 关键词:木马检测
