湖北省自然科学基金(2008CDA021)
- 作品数:3 被引量:8H指数:2
- 相关作者:李芝棠李冬李战春刘资茂方平更多>>
- 相关机构:华中科技大学武汉华中科技大学更多>>
- 发文基金:中央高校基本科研业务费专项资金湖北省自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于客户端行为的邮件帐户异常检测方法
- 2011年
- 在对邮件用户WebMail登录、ESMTP验证发送邮件、POP3接收邮件的三种邮件客户端行为统计特征分析研究的基础上,提取ESMTP验证次数、POP3验证次数两种特征建立客户端行为模型,提出一种基于邮件用户客户端行为的邮件帐户异常检测方法,并应用到华中科技大学校园网邮件系统中。实验证明,该方法能有效、快速地检测出异常的邮件账户。
- 刘蜀豫李芝棠涂浩郭正彪谢达
- 关键词:WEBMAILESMTPPOP3异常检测
- 基于邮件行为异常的垃圾邮件客户端检测被引量:2
- 2011年
- 针对僵尸客户端可能存在的垃圾邮件发送行为,从邮件发送的过程和原理入手,提出一种基于邮件行为异常的僵尸客户端检测方法。实验结果显示,正常主机和正在进行垃圾邮件发送的僵尸客户端在进行邮件发送时存在非常显著的差异。
- 邓国强李芝棠李冬李战春
- 关键词:垃圾邮件僵尸网络
- 基于代理控制力的Fast-Flux僵尸网络检测方法被引量:6
- 2011年
- 本文基于Fast-Flux僵尸网络对僵尸代理机器控制能力的分析,提出了一种实时检测Fast-Flux僵尸网络的方法,该方法可以通过主动提交DNS查询或者被动分析DNS响应数据包以度量可疑域名相映射IP地址的均匀分布率和平均可服务率以鉴别该域名是否是Fast-Flux域名。通过利用支持向量机(SVM)的实验表明,该方法具有较高的检测率、较低的误判率。
- 刘资茂李芝棠李战春李冬方平
- 关键词:僵尸网络DNSSVM
