[本文摘要]

针对IRC僵尸网络频道的检测问题，提出一种基于流量特征的检测方法。分析了僵尸网络频道数据流在不同周期内流量的聚类性、相似性、平均分组长度、流量高峰和协同流量高峰等特征，并以此作为僵尸网络频道检测的依据。检测过程中，采用改进的最大最小距离和k-means聚类分析算法，改善了数据聚类的效果。最后经过实验测试，验证了方法的有效性。