僵尸网络检测技术

内容简介

本书研究了四种僵尸网络检测方法, 先是基于DPI技术的IRC僵尸网络检测方法;其次是基于DNS的僵尸网络检测方法;然后是基于流序列行为的非DPI僵尸网络检测方法;是基于关联分析的僵尸网络检测方法, 作为一种辅助方法, 本书同时采用snort协助检测僵尸网络, 进行了规则筛选, 去除了与僵尸网络无关的规则, 并修改snort源码, 提高了snort的性能, 使snort能处理更高速的流量。