对数据流的分析可以判断网络中僵尸的活动情况。在网络核心设备上设置镜像端口,通过抓包工具可以得到数据包的相关信息并进行格式化。对于不同单位时间段数据流,通过寿命表分析法可以得出不同的生存率,然后用Mantel-COX分析法对不同数据流的生存率再做检测。由于僵尸网络在发起攻击之前一定会告知所有的僵尸主机,因此,在网络攻击发生之前一定可以检测出异常情况的存在。

• 单位
  泰州职业技术学院