公开(公告)号：CN108809989B

公开(公告)日：2021-04-23

申请号：CN201810615711.8

申请日：2018-06-14

Applicant: 北京中油瑞飞信息技术有限责任公司

Inventor： 霍魁 ,  马君 ,  李利明 ,  马旭鑫 ,  李新宅

IPC: H04L29/06

Abstract: 本申请实施例提供了一种僵尸网络的检测方法及装置，其中，该方法包括从网络上抓取第一待测网络数据包；按照预先训练的随机森林条件熵模型，对所述第一待测网络数据包进行检验，滤掉由所述随机森林条件熵模型检测出的僵尸网络第一疑似数据包；按照预先训练的四元组模型和二元组模型，对滤掉所述僵尸网络第一疑似数据包后剩余的第二待测网络数据包进行检测，得到僵尸网络第二疑似数据包。本申请实施例提高了对多样化的僵尸网络的检测效果。

公开(公告)号：CN108809989A

公开(公告)日：2018-11-13

申请号：CN201810615711.8

申请日：2018-06-14

Applicant: 北京中油瑞飞信息技术有限责任公司

Inventor： 霍魁 ,  马君 ,  李利明 ,  马旭鑫 ,  李新宅

IPC: H04L29/06

CPC classification number: H04L63/0236 ,  H04L63/12 ,  H04L63/1408 ,  H04L63/1441 ,  H04L63/30

Abstract: 本申请实施例提供了一种僵尸网络的检测方法及装置，其中，该方法包括从网络上抓取第一待测网络数据包；按照预先训练的随机森林条件熵模型，对所述第一待测网络数据包进行检验，滤掉由所述随机森林条件熵模型检测出的僵尸网络第一疑似数据包；按照预先训练的四元组模型和二元组模型，对滤掉所述僵尸网络第一疑似数据包后剩余的第二待测网络数据包进行检测，得到僵尸网络第二疑似数据包。本申请实施例提高了对多样化的僵尸网络的检测效果。