基于深度流量分析的挖矿行为检测与实践

刘仁婷, 郑雅洪, 张映敏, 侯孟书, 孙朝晖

实验科学与技术 ›› 2024, Vol. 22 ›› Issue (03) : 15 -21.

基于深度流量分析的挖矿行为检测与实践

刘仁婷, 郑雅洪, 张映敏, 侯孟书, 孙朝晖

作者信息 +

Author information +

文章历史 +

PDF (1143K)

摘要

为密织防范网络，清理挖矿木马病毒，有效治理校园网虚拟货币挖矿行为，提出了一种校园网恶意挖矿行为的检测与阻断模型。该模型采用基于签名的深度包检测技术，结合动态威胁情报，建立了挖矿协议的状态机模型，对报文进行深度包分析，以识别挖矿协议，在校园网出口实现挖矿流量的检测、识别与阻断。实践证明，该模型能够实时检测出虚拟货币相关流量，动态拦截受害矿机与矿池的通信流量，并实时定位受感染主机，有效地遏制校园网的恶意挖矿行为。