本文關(guān)鍵詞： 僵尸檢測(cè) 延遲僵尸 滑動(dòng)時(shí)間窗口 關(guān)聯(lián)引擎 僵尸網(wǎng)絡(luò)　出處：《計(jì)算機(jī)學(xué)報(bào)》2014年01期 　論文類型：期刊論文

【摘要】：僵尸網(wǎng)絡(luò)對(duì)現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了巨大的威脅.新型僵尸經(jīng)常采用隱蔽技術(shù)躲避安全系統(tǒng)的檢測(cè).采用延遲響應(yīng)手段的僵尸在網(wǎng)絡(luò)活動(dòng)和主機(jī)行為之間插入隨機(jī)時(shí)間的延遲,迷惑現(xiàn)有使用關(guān)聯(lián)的檢測(cè)方法.針對(duì)延遲僵尸的網(wǎng)絡(luò)活動(dòng)和主機(jī)行為,提出了一個(gè)新的關(guān)聯(lián)檢測(cè)方法.針對(duì)延遲僵尸的網(wǎng)絡(luò)活動(dòng)和主機(jī)行為可能分散在不同時(shí)間窗口的問題,使用滑動(dòng)時(shí)間窗口迭代算法,提高了檢測(cè)準(zhǔn)確率.針對(duì)單純主機(jī)檢測(cè)方法需要全局部署問題,使用推薦算法關(guān)聯(lián)網(wǎng)絡(luò)和主機(jī)行為,提高了檢測(cè)的健壯性和準(zhǔn)確率.分析了滑動(dòng)時(shí)間窗口大小和主機(jī)檢測(cè)工具部署率對(duì)檢測(cè)準(zhǔn)確率的影響.實(shí)驗(yàn)結(jié)果表明,方法能有效檢測(cè)延遲僵尸,當(dāng)網(wǎng)絡(luò)中主機(jī)檢測(cè)工具的部署率達(dá)到80%時(shí),包括未部署檢測(cè)工具的主機(jī)在內(nèi),準(zhǔn)確率約為88%.
[Abstract]:Botnets pose a great threat to the security of existing computer networks. New botnets often use covert techniques to avoid detection of security systems. Zombies using delayed response methods plug in between network activity and host behavior. The delay in random time, This paper proposes a new association detection method for the network activity and host behavior of the deferred zombies, aiming at the problem that the network activity and host behavior of the delayed zombies may be scattered in different time windows. The sliding time window iteration algorithm is used to improve the detection accuracy. To solve the problem of global deployment of the simple host detection method, the recommendation algorithm is used to correlate the network and host behavior. The influence of the size of sliding time window and the deployment rate of host detection tools on the detection accuracy is analyzed. The experimental results show that the method can effectively detect delayed zombies. When the deployment rate of the host detection tool in the network reaches 80%, including the host that does not deploy the detection tool, the accuracy is about 88%.
【作者單位】： 吉林大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;符號(hào)計(jì)算與知識(shí)工程教育部重點(diǎn)實(shí)驗(yàn)室(吉林大學(xué));
【基金】：國家自然科學(xué)基金(61170265) 吉林大學(xué)基本科研業(yè)務(wù)費(fèi)項(xiàng)目(201003035,201103253)資助~~
【分類號(hào)】：TP393.08

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 韓蘭勝;高昆侖;趙保華;趙東艷;王于波;金文德;;基于API函數(shù)及其參數(shù)相結(jié)合的惡意軟件行為檢測(cè)[J];計(jì)算機(jī)應(yīng)用研究;2013年11期

2 陳炎明;李旺林;陳希;關(guān)靜雅;;基于執(zhí)行路徑的嵌入式計(jì)量軟件后門檢測(cè)[J];湖北工業(yè)大學(xué)學(xué)報(bào);2014年01期

3 朱克楠;尹寶林;冒亞明;胡英男;;基于有效窗口和樸素貝葉斯的惡意代碼分類[J];計(jì)算機(jī)研究與發(fā)展;2014年02期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳明奇;崔翔;;電信網(wǎng)絡(luò)的新威脅——“僵尸網(wǎng)絡(luò)”及其生命周期的研究[J];電信科學(xué);2006年02期

2 謝開斌;蔡皖東;蔡俊朝;;基于決策樹的僵尸流量檢測(cè)方法研究[J];信息安全與通信保密;2008年03期

3 蔡雋;童崢嶸;;基于IRC協(xié)議的僵尸網(wǎng)絡(luò)及檢測(cè)方案的研究[J];中原工學(xué)院學(xué)報(bào);2008年01期

4 縱鑫;李玉德;;“僵尸網(wǎng)絡(luò)”的危害、特點(diǎn)及新型控制方式[J];法制與社會(huì);2008年36期

5 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對(duì)策[J];常州工學(xué)院學(xué)報(bào);2008年06期

6 陳琳羽;;淺析信息網(wǎng)絡(luò)安全威脅[J];辦公自動(dòng)化;2009年02期

7 楊婧;張鳳斌;;服務(wù)器漫游防御DDoS攻擊研究[J];計(jì)算機(jī)安全;2009年02期

8 徐原;;惡意代碼數(shù)量激增 警惕其傳播擴(kuò)散[J];信息網(wǎng)絡(luò)安全;2009年03期

9 劉洋;;基于分布式計(jì)算平臺(tái)構(gòu)建僵尸網(wǎng)絡(luò)參考方案及可行性分析[J];河南科學(xué);2009年11期

10 王海龍;胡寧;龔正虎;;Bot_CODA:僵尸網(wǎng)絡(luò)協(xié)同檢測(cè)體系結(jié)構(gòu)[J];通信學(xué)報(bào);2009年S1期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)中的妙用[A];中國通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

2 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測(cè)方案的研究[A];四川省通信學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

3 劉威;;DNS放大攻擊的研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

4 李毅;顧健;;反垃圾郵件產(chǎn)品檢測(cè)技術(shù)研究及檢測(cè)工具開發(fā)[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

5 蔣碩;余朝輝;吳昌琦;;DB壓接頭帶線檢測(cè)工具[A];四川省電子學(xué)會(huì)生產(chǎn)技術(shù)專委會(huì)先進(jìn)制造技術(shù)成果交流會(huì)論文集[C];2005年

6 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

7 張鐳;李悟;李劍穎;謝強(qiáng);翟仁友;;一種顱內(nèi)血腫自動(dòng)容積檢測(cè)工具的初步臨床評(píng)價(jià)[A];中華醫(yī)學(xué)會(huì)第十三屆全國放射學(xué)大會(huì)論文匯編（下冊(cè)）[C];2006年

8 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

9 金雙民;段海新;鄭輝;;IRC僵尸網(wǎng)絡(luò)控制端識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

10 伏利芝;;如何自行檢測(cè)數(shù)控機(jī)床精度[A];第十屆粵港機(jī)電工程技術(shù)與應(yīng)用研討會(huì)暨梁天培教授紀(jì)念會(huì)文集[C];2008年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 江蘇 曾慶祝;電子郵件檢測(cè)工具大放送[N];電腦報(bào);2001年

2 吳志軍邋郝成濤;“軍事群體心理應(yīng)激預(yù)警檢測(cè)工具”問世[N];解放軍報(bào);2008年

3 四維工作室;電子郵件檢測(cè)工具大集合[N];電腦報(bào);2001年

4 記者 胡曉峰;易高推出PSPC專用檢測(cè)套裝[N];中國船舶報(bào);2008年

5 樂天邋編譯;Linux能夠補(bǔ)上技術(shù)缺口嗎？[N];計(jì)算機(jī)世界;2007年

6 李曉蕾;二手家電被“馬路收購隊(duì)”壟斷[N];中國經(jīng)營報(bào);2006年

7 李曉蕾;“馬路收購隊(duì)”把控二手家電部分市場(chǎng)[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2006年

8 編譯 皙子;藥物濫用檢測(cè)工具面世[N];醫(yī)藥經(jīng)濟(jì)報(bào);2009年

9 編譯 沈建苗;嘗試清除Rootkit[N];計(jì)算機(jī)世界;2006年

10 記者 顧鋼;德實(shí)現(xiàn)空中檢測(cè)天然氣管線[N];科技日?qǐng)?bào);2007年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];南開大學(xué);2013年

2 史文明;無線傳感器網(wǎng)絡(luò)中面向取證的安全方法研究[D];武漢大學(xué);2013年

3 陳輝;數(shù)據(jù)流頻繁模式挖掘及數(shù)據(jù)預(yù)測(cè)算法研究[D];華中科技大學(xué);2008年

4 王斌斌;僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];華中科技大學(xué);2010年

5 萬良;基于行為時(shí)序邏輯TLA的系統(tǒng)、規(guī)則與協(xié)議檢測(cè)的研究[D];貴州大學(xué);2009年

6 胡俊;在線社會(huì)網(wǎng)絡(luò)上SPAM行為檢測(cè)方法研究[D];華中科技大學(xué);2011年

7 駱翔宇;多智能體系統(tǒng)的符號(hào)模型檢測(cè)[D];中山大學(xué);2006年

8 門鵬;基于Petri網(wǎng)的Web服務(wù)組合相關(guān)技術(shù)研究[D];西安電子科技大學(xué);2009年

9 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學(xué);2011年

10 高見;基于P2P的僵尸網(wǎng)絡(luò)及關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 孟照國;一種基于流分析的源碼檢測(cè)工具[D];吉林大學(xué);2012年

2 姚欲東;基于SaaS模式的Web安全集群檢測(cè)工具的需求分析與架構(gòu)設(shè)計(jì)[D];北京郵電大學(xué);2012年

3 楊先強(qiáng);針對(duì)云計(jì)算IaaS層的高危安全漏洞檢測(cè)工具的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

4 張志超;基于主機(jī)標(biāo)識(shí)的多路徑TCP設(shè)計(jì)與實(shí)現(xiàn)[D];清華大學(xué);2012年

5 成淑萍;基于網(wǎng)絡(luò)流量的僵尸網(wǎng)絡(luò)動(dòng)態(tài)檢測(cè)平臺(tái)的研究[D];四川師范大學(xué);2013年

6 姜學(xué)哲;基于規(guī)則的代碼檢測(cè)工具的實(shí)現(xiàn)[D];吉林大學(xué);2005年

7 郭軍;基于OSSIM技術(shù)的信息安全集成管理系統(tǒng)分析與設(shè)計(jì)[D];合肥工業(yè)大學(xué);2009年

8 陳兆沖;僵尸工具類惡意代碼的檢測(cè)研究[D];電子科技大學(xué);2009年

9 李金良;僵尸網(wǎng)絡(luò)及其防御研究[D];曲阜師范大學(xué);2007年

10 吳玲;蠕蟲型僵尸工具的傳播模型及檢測(cè)技術(shù)研究[D];電子科技大學(xué);2008年

，

本文編號(hào)：1552096