《表3 实验数据集:基于报文大小的P2P僵尸网络检测方法》
提示:宽带有限、当前游客访问压缩模式
为验证本文检测方法的性能,本文采集了两个主流合法P2P应用(eMule,BitTorrent)的网络流量和两个P2P僵尸网络(Storm,Zues)的网络流量,并分别形成了合法P2P流量数据集和P2P僵尸网络数据集。其中,Storm和Zues僵尸程序获取至自主搭建的蜜罐。流量数据采集实验在一个完全可控的虚拟环境下进行,采集实验持续了1 h。此外,本文还从第三方获取到多个P2P僵尸网络流量数据集用于实验验证。表3给出本文所用的实验数据集。
| 图表编号 | XD00112646800 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2019.11.15 |
| 作者 | 谷海红、何杰、王浩 |
| 绘制单位 | 河南理工大学鹤壁工程技术学院、鹤壁职业技术学院、国防科技大学计算机学院、武警警官学院信息通信系、武警警官学院信息通信系 |
| 更多格式 | 高清、无水印(增值服务) |
