카테고리 없음
[파이썬] 통신 네트워크 트래픽의 빈도를 찾는 알고리즘
행복을전해요
2021. 2. 18. 11:39
나는 이것에 대한 전문가는 아니지만 시간 영역에서 이것을하는 것이 더 쉬울 것이라고 생각합니다. 먼저 도착 URL별로 데이터를 그룹화합니다. 그런 다음 이러한 URL에 대한 요청 사이의 간격을 계산합니다 (아마도 분석에서 히트가 몇 개만있는 URL을 버림). URL 당 이러한 간격을 통계 분포의 샘플로 볼 수 있습니다. 히스토그램을 계산하고 분포가 어떻게 보이는지 확인합니다. 요청이 사람에게서 오는 경우 간격은 무작위이어야합니다 (첫 번째 추측은 기하 급수적으로 분산 됨). 특정 간격 (예 : 1 시간 또는 1 일)이 더 자주 나타나는 경우 악성 코드가 집으로 전화를 걸고 있다는 의미 일 수 있습니다. 물론 업데이트를 확인하는 일부 애플리케이션 일 수도 있으며, 맬웨어는 호출 사이의 시간을 무작위로 지정하여 추적을 숨길 수 있습니다.
출처
https://stackoverflow.com/questions/22079856