CN115001988B - 一种基于跨链的多公有链网络中的实体分析方法 - Google Patents
一种基于跨链的多公有链网络中的实体分析方法 Download PDFInfo
- Publication number
- CN115001988B CN115001988B CN202210550687.0A CN202210550687A CN115001988B CN 115001988 B CN115001988 B CN 115001988B CN 202210550687 A CN202210550687 A CN 202210550687A CN 115001988 B CN115001988 B CN 115001988B
- Authority
- CN
- China
- Prior art keywords
- transaction
- connection
- clustering
- network
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 17
- 238000012544 monitoring process Methods 0.000 claims abstract description 36
- 238000000034 method Methods 0.000 claims abstract description 33
- 238000012545 processing Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 claims description 5
- 238000003064 k means clustering Methods 0.000 claims description 3
- 239000000203 mixture Substances 0.000 claims description 3
- 238000012163 sequencing technique Methods 0.000 claims description 3
- 230000003595 spectral effect Effects 0.000 claims 1
- 230000007547 defect Effects 0.000 abstract description 2
- 238000007781 pre-processing Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 6
- 230000006399 behavior Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000009792 diffusion process Methods 0.000 description 2
- 238000002474 experimental method Methods 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 235000008694 Humulus lupulus Nutrition 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000003012 network analysis Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mathematical Physics (AREA)
- Economics (AREA)
- Probability & Statistics with Applications (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Algebra (AREA)
- Development Economics (AREA)
- Pure & Applied Mathematics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于跨链的多公有链网络中的实体分析方法,方法首先根据节点发送的交易之间的广播路径相似的特点,将交易做预处理聚类,再根据新加入网络的节点广播的addr消息的传播路径与交易广播的路径判断交易的发送源。克服了基于交易图分析的方法不能将具体交易真正对应到真实个体的缺点;由于本方法不需要连接到交易的真正发送源,所以克服了以往使用网络监听的方法成本高的问题。
Description
技术领域
本发明涉及实体检测技术领域,尤其涉及一种基于跨链的多公有链网络中的实体分析方法。
背景技术
基于跨链的多公有链网络如区块链具有匿名性,在匿名网络中,如比特币等区块链加密货币的实体检测技术,主要用于发掘匿名交易背后的实体信息。如主要技术是链上交易行为的聚类和对p2p网络层流量的分析处理。虽然区块链具有匿名性,但是对大量的交易记录进行时序和关联分析可以在一定程度上暴露地址之间的关系。
常用的交易聚类是几种启发式算法,包括基于多输入地址的启发式算法和基于找零地址的启发式算法。
文献[1]“Heuristic-Based Address Clustering in Bitcoin”中提出了一种通过排除重用的非找零地址来检测一次性找零地址的方法,此技术可以解决在基本启发式算法无法识别找零地址的问题。但是从根源上看依旧是对历史交易账本按照时序和交易关系进行分析和分类,最终将属于同一实体的钱包聚类到一起。该技术的性能受一次性找零地址使用和混币技术的影响严重。特别是混币技术,随机将多个无关联的账户和个体之间的交易行为放进同一笔交易中,导致各种以启发式交易聚类为基础改进的算法或技术咋性能方面都会都到其影响呢而降低,甚至失败。
专利“CN202110031717.2一种基于图计算的比特币账户聚类方法”通过同步比特币客户端获取全部历史交易账目,使用包括钱包地址,交易时间等在内的特征,构建交易网络。使用图计算服务扫描数据的所有特征,得到输入输出关系,最终得到账户聚类的结果。其中,根据图的路径和连通关系确定交易关系,但是这种关系可能仅仅是一次购买的付款,从而将两个不同的付款人联系到了一起。同时,上述这些使用链上交易分析得到的最终聚类结果的方法无法将钱包和现实世界中真正的实体标签关联起来。
而现有使用链下网络流量分析的方法可行性不高,且由于比特币节点的随机转发延迟影响,难以找到准确的传播路径,同时,以现有方法收集到的待监测节点的邻居,只能通过addr消息判断待检测节点已知的过去网络中存在的节点情况,无法判断实时邻居情况。同时,以往的研究和发明不能将多条公有链结合起来分析,造成了一定的信息丢失和浪费。
发明内容
针对上述现有技术的不足,本发明提供一种基于跨链的多公有链网络中的实体分析方法。
为解决上述技术问题,本发明所采取的技术方案是:一种基于跨链的多公有链网络中的实体分析方法,包括如下步骤:
步骤1:在基于跨链的多公有链网络中创建监听节点,与邻居节点创建连接,待连接数稳定后开始监听工作;
进一步的,所述监听节点与邻居节点创建连接时错开各自的连接邻居。
进一步的,所述连接数稳定的判断方法为:比较多个不同ip下的监听节点的连接列表,当连接列表的数量不再波动,判断为连接数稳定。
步骤2:收集网络中的通信数据包,并解码通信数据包结构,形成监听日志;
进一步的,所述监听日志获取的信息包括邻居节点转发的地址通告消息和交易转发消息,并包括这些消息的来源、时间戳、消息类型及消息内容。
步骤3:根据监听节点与邻居建立连接前的握手协议,估计每条记录的发送时间戳,具体过程如下:
根据监听节点与邻居建立连接前的握手协议,评估每条连接的延迟时间,将监听日志中每条记录的时间戳改为减去延迟时间的估计的发送时间戳。
步骤4:处理监听日志中的交易转发消息,根据交易到达监听节点的时间戳情况,使用聚类算法对交易进行聚类,找到同一个发送源节点的交易集合,聚类成为一个交易簇;
进一步的,所述聚类算法采用k-means聚类、高斯混合模型和谱联合聚类中的一种进行聚类运算。
进一步的,在所述聚类时还通过分析链上的历史交易记录,利用时序图分析和启发式算法辅助进行交易的聚类。
步骤5:根据每个交易簇内的全部交易转发情况,得到该交易簇的转发路径簇,并依据时间戳的先后顺序和地址重复出现的次数,设计权重方法,形成权重转发列表;
步骤6:处理监听日志中的地址通告消息,将每一个地址通告消息内容中的ip地址作为发送源的候选项,整理每一个候选项源地址的全部通告消息,同样按照时间戳排序,形成候选项地址的转发列表;
步骤7:根据每个候选项地址的转发列表和对应交易簇的权重转发列表,衡量相似度;当达到相似度阈值之后,则认为这个交易集合来自于该候选项地址,从而找到网络中的实体部分。
进一步的,所述邻居节点创建可连接等级记录,记录网络中的所有节点的连接情况,定期尝试对每个节点发送尝试连接的握手协议,并根据连接情况更改记录。
采用上述技术方案所产生的有益效果在于:
1、本发明提供的方法通过分析网络层的交易转发的特征,预先将交易聚类,形成按交易发送源节点划分的簇,在聚类后的簇的基础上进一步对交易簇溯源。这样有利于降低最近一跳以外转发的网络延迟带来的广播路径不同的影响。
2、本发明提供的方法在网络分析的基础上,利用ip地址(地址字段)这一特征将多条加密货币区块链连接起来。有助于结合多条链上的信息,获得更多的知识发现。
3、本发明提供的方法能够在不掌握网络全貌的情况下尽可能的溯源交易的发送源。极大的降低了溯源的硬件成本和分析处理的数据大小。同时利用链上历史交易记录的“账户”聚类,提高链下网络层转发交易聚类的准确率。降低了网络延迟和客户端转发延迟带来的影响。
附图说明
图1为本发明实施例中基于跨链的多公有链网络中的实体分析方法的流程图;
图2为本发明实施例中技术方案的主要架构图;
图3为本发明实施例中发送源地址匹配流程图;
图4为本发明实施例中图数据库中图的逻辑存储结构。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
本实施例中一种基于跨链的多公有链网络中的实体分析方法的主要架构如图2所示,具体的流程如图1所示,包括如下步骤:
步骤1:在基于跨链的多公有链网络中创建监听节点,与邻居节点创建连接,待连接数稳定后开始监听工作;
进一步的,所述监听节点与邻居节点创建连接时错开各自的连接邻居。
进一步的,所述连接数稳定的判断方法为:比较多个不同ip下的监听节点的连接列表,当连接列表的数量不再波动,判断为连接数稳定。
本实施例中,监听节点的连接数量会在开始时快速上升,然后慢慢的接近饱和值,通过比较多个不同ip下的监听节点的连接列表,可以判断出连接基本上覆盖了全网,这就算稳定了。之后会出现个位数的小幅度波动,原因是对方的节点下线,或者手动关闭了连接,这不影响监听节点。
本实施例中使用的监听器来自对bitcoin core和geth两个客户端的功能改编,主要的改进包括更改客户端的连接数量值,以尽可能多的数量连接到网络中的节点;改变getaddr消息的发送时间为非监听时间发送,因为在实验监听时间发送的getaddr消息得到邻居回复的addr消息,会混乱节点发送的真正广播地址通告消息。
步骤2:收集网络中的通信数据包,并解码通信数据包结构,形成监听日志;
进一步的,所述监听日志获取的信息包括邻居节点转发的地址通告消息和交易转发消息,并包括这些消息的来源、时间戳、消息类型及消息内容。
上述解码过程属于链下网络数据包的解码,由客户端完成,只记录与握手连接、地址通告消息和交易有关的数据包,形成监听日志。
步骤3:根据监听节点与邻居建立连接前的握手协议,估计每条记录的发送时间戳,具体过程如下:
根据监听节点与邻居建立连接前的握手协议,评估每条连接的延迟时间,将监听日志中每条记录的时间戳改为减去延迟时间的估计的发送时间戳。
本实施例中,在聚类之前要对监听日志做一定的预处理,首先通过节点进行握手连接时发送的version和verback消息评估节点之间的延迟:Delay=(VerBackTimeStamp–versionTimeStamp)/2。然后变更所有日志中所有消息的时间戳,将其改为对应的发送时间戳:SendTimeStamp=ReachTime–Delay。由于比特币和以太坊的转发方案不同,比特币p2p网络在转发数据前会有随机延迟,而以太坊会尽可能的早转发,所以时间戳的处理对比特币网络的影响会更明显。
步骤4:处理监听日志中的交易转发消息,根据交易到达监听节点的时间戳情况,使用聚类算法对交易进行聚类,找到同一个发送源节点的交易集合,聚类成为一个交易簇;
进一步的,所述聚类算法采用k-means聚类、高斯混合模型和谱联合聚类中的一种进行聚类运算。
进一步的,在所述聚类时还通过分析链上的历史交易记录,利用时序图分析和启发式算法辅助进行交易的聚类。
上述链上的历史交易记录通过链上交易历史记录的区块文件解码得到,链上交易记录根据文档按位解码获取块信息,块内所有交易的信息。考虑到后面要对所有utxo使用共输入和找零地址的启发式算法,而关系型数据库在处理这类型数据是效率不高,所以使用图数据库进行存储,图的逻辑存储结构简单概括成图4部分所示,由utxo+交易构成节点,交易的id、所属块号时间等为其属性。而utxo与对应交易的输入输出关系构成关系边,输入输出数值、地址类型为边的属性。
步骤5:根据每个交易簇内的全部交易转发情况,得到该交易簇的转发路径簇,并依据时间戳的先后顺序和地址重复出现的次数,设计权重方法,形成权重转发列表;
步骤6:处理监听日志中的地址通告消息,将每一个地址通告消息内容中的ip地址作为发送源的候选项,整理每一个候选项源地址的全部通告消息,同样按照时间戳排序,形成候选项地址的转发列表;
本实施例中,以二元组形式来表示候选项地址的转发列表,即<转发ip,时间戳>。
步骤7:根据每个候选项地址的转发列表和对应交易簇的权重转发列表,衡量相似度;当达到相似度阈值之后,则认为这个交易集合来自于该候选项地址,从而找到网络中的实体部分。
本实施例中,所述交易簇的权重主要考虑的是前几次的转发和末尾若干次的转发,其中前几次转发用于考虑交易簇之间的相似度,末尾的转发是考虑的排除不同路径来源的消息,同时也排除由于广播跳数过多导致的随机误差。这样保证权重向量是从1到-1排列。
交易发出时的传播扩散路径,和其广播的地址通告消息应该有相似的路径,所以当候选项地址的addr通告路径和交易簇的转发路径存在相似且相似度达到阈值之后,即可声明这些候选项ip地址可能是交易簇的发送源。而根据不同as自治区或者ip网段,可以确定不同公有链的节点之前的关系,有可能处于同一局域网甚至同一ip之下,这样就可以利用在一个公有链上已知的信息发掘另一条链的相关内容。具体匹配流程如图3所示。
进一步的,所述邻居节点创建可连接等级记录,记录网络中的所有节点的连接情况,定期尝试对每个节点发送尝试连接的握手协议,并根据连接情况更改记录。此外,变更连接方式为保持主动尝试;添加相关消息内容的日志输出,包括ping,pong,addr,tx,version,verback等类型的消息内容,时间戳,发送源头。
建立可连接等级记录原因:每次实验建立的连接数量不固定,但是邻居数稳定在300-400之间。测试网的节点总数规模在20000以上,其中绝大多数节点都是离线状态的,需要依据每天的是否在线,是否可连接情况来确定网络规模,减少实验启动时的无意义连接,减少资源浪费。
Claims (8)
1.一种基于跨链的多公有链网络中的实体分析方法,其特征在于,包括如下步骤:
步骤1:在基于跨链的多公有链网络中创建监听节点,与邻居节点创建连接,待连接数稳定后开始监听工作;
步骤2:收集网络中的通信数据包,并解码通信数据包结构,形成监听日志;
步骤3:根据监听节点与邻居建立连接前的握手协议,估计每条记录的发送时间戳;
步骤4:处理监听日志中的交易转发消息,根据交易到达监听节点的时间戳情况,使用聚类算法对交易进行聚类,找到同一个发送源节点的交易集合,聚类成为一个交易簇;
步骤5:根据每个交易簇内的全部交易转发情况,得到该交易簇的转发路径簇,并依据时间戳的先后顺序和地址重复出现的次数,设计权重方法,形成权重转发列表;
步骤6:处理监听日志中的地址通告消息,将每一个地址通告消息内容中的ip地址作为发送源的候选项,整理每一个候选项源地址的全部通告消息,同样按照时间戳排序,形成候选项地址的转发列表;
步骤7:根据每个候选项地址的转发列表和对应交易簇的权重转发列表,衡量相似度;当达到相似度阈值之后,则认为这个交易集合来自于该候选项地址,从而找到网络中的实体部分。
2.根据权利要求1所述的基于跨链的多公有链网络中的实体分析方法,其特征在于,所述监听节点与邻居节点创建连接时错开各自的连接邻居。
3.根据权利要求1或2所述的基于跨链的多公有链网络中的实体分析方法,其特征在于,所述邻居节点创建可连接等级记录,记录网络中的所有节点的连接情况,定期尝试对每个节点发送尝试连接的握手协议,并根据连接情况更改记录。
4.根据权利要求1所述的基于跨链的多公有链网络中的实体分析方法,其特征在于,所述连接数稳定的判断方法为:比较多个不同ip下的监听节点的连接列表,当连接列表的数量不再波动,判断为连接数稳定。
5.根据权利要求1所述的基于跨链的多公有链网络中的实体分析方法,其特征在于,所述监听日志获取的信息包括邻居节点转发的地址通告消息和交易转发消息,并包括这些消息的来源、时间戳、消息类型及消息内容。
6.根据权利要求1所述的基于跨链的多公有链网络中的实体分析方法,其特征在于,所述步骤3的具体过程为:根据监听节点与邻居建立连接前的握手协议,评估每条连接的延迟时间,将监听日志中每条记录的时间戳改为减去延迟时间的估计的发送时间戳。
7.根据权利要求1所述的基于跨链的多公有链网络中的实体分析方法,其特征在于,所述聚类算法采用k-means聚类、高斯混合模型和谱联合聚类中的一种进行聚类运算。
8.根据权利要求1所述的基于跨链的多公有链网络中的实体分析方法,其特征在于,所述步骤4在聚类时还通过分析链上的历史交易记录,利用时序图分析和启发式算法辅助进行交易的聚类。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210550687.0A CN115001988B (zh) | 2022-05-20 | 2022-05-20 | 一种基于跨链的多公有链网络中的实体分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210550687.0A CN115001988B (zh) | 2022-05-20 | 2022-05-20 | 一种基于跨链的多公有链网络中的实体分析方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115001988A CN115001988A (zh) | 2022-09-02 |
| CN115001988B true CN115001988B (zh) | 2023-09-26 |
Family
ID=83027024
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210550687.0A Active CN115001988B (zh) | 2022-05-20 | 2022-05-20 | 一种基于跨链的多公有链网络中的实体分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115001988B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6859831B1 (en) * | 1999-10-06 | 2005-02-22 | Sensoria Corporation | Method and apparatus for internetworked wireless integrated network sensor (WINS) nodes |
| CN103124262A (zh) * | 2013-01-11 | 2013-05-29 | 中国传媒大学 | 一种新的基于多路径传播的信任值推荐方法 |
| CN112311614A (zh) * | 2019-07-30 | 2021-02-02 | 华为技术有限公司 | 评估网络节点相关传输性能的系统、方法以及相关设备 |
| CN113055358A (zh) * | 2021-02-24 | 2021-06-29 | 东北电力大学 | 基于协同攻击基因的电力cps风险传播范围预测方法及系统 |
| CN113973079A (zh) * | 2020-07-07 | 2022-01-25 | 瞻博网络公司 | 用于确定覆盖网络中的数据流路径的系统和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10666518B2 (en) * | 2016-09-09 | 2020-05-26 | Solarwinds Worldwide, Llc | Path probing using an edge completion ratio |
-
2022
- 2022-05-20 CN CN202210550687.0A patent/CN115001988B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6859831B1 (en) * | 1999-10-06 | 2005-02-22 | Sensoria Corporation | Method and apparatus for internetworked wireless integrated network sensor (WINS) nodes |
| CN103124262A (zh) * | 2013-01-11 | 2013-05-29 | 中国传媒大学 | 一种新的基于多路径传播的信任值推荐方法 |
| CN112311614A (zh) * | 2019-07-30 | 2021-02-02 | 华为技术有限公司 | 评估网络节点相关传输性能的系统、方法以及相关设备 |
| CN113973079A (zh) * | 2020-07-07 | 2022-01-25 | 瞻博网络公司 | 用于确定覆盖网络中的数据流路径的系统和方法 |
| CN113055358A (zh) * | 2021-02-24 | 2021-06-29 | 东北电力大学 | 基于协同攻击基因的电力cps风险传播范围预测方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115001988A (zh) | 2022-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Testart et al. | Profiling BGP serial hijackers: capturing persistent misbehavior in the global routing table | |
| CN111371735B (zh) | 僵尸网络检测方法、系统及存储介质 | |
| WO2020133986A1 (zh) | 僵尸网络域名家族的检测方法、装置、设备及存储介质 | |
| Giotsas et al. | Valley-free violation in internet routing—analysis based on bgp community data | |
| US20180063188A1 (en) | Clustering Approach for Detecting DDoS Botnets on the Cloud from IPFix Data | |
| CN102420723A (zh) | 一种面向多类入侵的异常检测方法 | |
| Ouyang et al. | A large-scale empirical analysis of email spam detection through network characteristics in a stand-alone enterprise | |
| CN113378899B (zh) | 非正常账号识别方法、装置、设备和存储介质 | |
| JP2007243368A5 (zh) | ||
| CN113206860A (zh) | 一种基于机器学习和特征选择的DRDoS攻击检测方法 | |
| Letteri et al. | Feature selection strategies for http botnet traffic detection | |
| CN111082995A (zh) | 一种以太坊网络行为分析方法及相应存储介质与电子装置 | |
| Feng et al. | BotFlowMon: Learning-based, content-agnostic identification of social bot traffic flows | |
| CN115001988B (zh) | 一种基于跨链的多公有链网络中的实体分析方法 | |
| CN112235254B (zh) | 一种高速主干网中Tor网桥的快速识别方法 | |
| Wang et al. | Analyzing the characteristics of gnutella overlays | |
| Kardes et al. | Graph based induction of unresponsive routers in internet topologies | |
| Bolla et al. | A measurement study supporting p2p file-sharing community models | |
| Qin et al. | MUCM: multilevel user cluster mining based on behavior profiles for network monitoring | |
| CN116527307A (zh) | 一种基于社区发现的僵尸网络检测算法 | |
| Sajeev et al. | LASER: A novel hybrid peer to peer network traffic classification technique | |
| Marder et al. | Vrfinder: Finding outbound addresses in traceroute | |
| CN115296882A (zh) | 一种网络安全监控系统 | |
| Li et al. | RoLL: Real-Time and Accurate Route Leak Location with AS Triplet Features | |
| Varghese et al. | A machine learning approach to edge type inference in Internet AS graphs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |