技術(shù)總結(jié)
本發(fā)明實(shí)施例提供了一種僵尸網(wǎng)絡(luò)家族的識別方法和裝置�����,其中的方法包括:對待識別數(shù)據(jù)包進(jìn)行聚類��,以得到所述待識別數(shù)據(jù)包對應(yīng)的數(shù)據(jù)包類別����;依據(jù)所述數(shù)據(jù)包類別中各待識別數(shù)據(jù)包的字段特征�����,生成所述數(shù)據(jù)包類別對應(yīng)的待識別特征向量���;利用預(yù)置僵尸網(wǎng)絡(luò)家族的預(yù)置特征對所述待識別特征向量進(jìn)行識別�����,以得到所述待識別特征向量對應(yīng)的目標(biāo)僵尸網(wǎng)絡(luò)家族��。本發(fā)明實(shí)施例利用預(yù)置特征對數(shù)據(jù)包類別對應(yīng)的僵尸網(wǎng)絡(luò)家族進(jìn)行識別�,能夠?qū)崿F(xiàn)對于整個(gè)僵尸網(wǎng)絡(luò)家族的識別�����,進(jìn)而幫助在跟蹤僵尸網(wǎng)絡(luò)的過程中找到真正的攻擊者�����,以提高網(wǎng)絡(luò)安全性����。
技術(shù)研發(fā)人員:劉亞
受保護(hù)的技術(shù)使用者:北京奇虎科技有限公司
文檔號碼:201611250388
技術(shù)研發(fā)日:2016.12.29
技術(shù)公布日:2017.06.13