【摘要】：針對IRC僵尸網(wǎng)絡(luò)頻道的檢測問題,提出一種基于流量特征的檢測方法。分析了僵尸網(wǎng)絡(luò)頻道數(shù)據(jù)流在不同周期內(nèi)流量的聚類性、相似性、平均分組長度、流量高峰和協(xié)同流量高峰等特征,并以此作為僵尸網(wǎng)絡(luò)頻道檢測的依據(jù)。檢測過程中,采用改進的最大最小距離和k-means聚類分析算法,改善了數(shù)據(jù)聚類的效果。最后經(jīng)過實驗測試,驗證了方法的有效性。
[Abstract]:To solve the problem of IRC botnet channel detection, a new detection method based on traffic features is proposed. This paper analyzes the clustering, similarity, average packet length, traffic peak and cooperative traffic peak of botnet channel data flow in different periods, which can be used as the basis of botnet channel detection. In the process of detection, the effect of data clustering is improved by using the improved maximum and minimum distance and k-means clustering analysis algorithm. Finally, the effectiveness of the method is verified by experimental test.
【作者單位】： 哈爾濱工業(yè)大學計算機科學與技術(shù)學院;國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心;
【基金】：國家高技術(shù)研究發(fā)展計劃(“863”計劃)基金資助項目(2007AA010503) 國家自然科學基金資助項目(61100189,61003261) 國家科技支撐計劃基金資助項目(2012BAH45B01) 山東省中青年科學家獎勵基金資助項目(BS2011DX001) 威海市科技攻關(guān)基金資助項目(2010-3-96) 哈爾濱工業(yè)大學科研創(chuàng)新基金資助項目(HIT.NSRIF.2011119)~~
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前4條

1 孫吉貴;劉杰;趙連宇;;聚類算法研究[J];軟件學報;2008年01期

2 諸葛建偉;韓心慧;周勇林;葉志遠;鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學報;2008年03期

3 江健;諸葛建偉;段海新;吳建平;;僵尸網(wǎng)絡(luò)機理與防御技術(shù)[J];軟件學報;2012年01期

4 陳德軍;羅金成;張兵;;基于改進的K-means聚類算法的分類評價方法[J];武漢理工大學學報(信息與管理工程版);2011年01期

【共引文獻】

相關(guān)期刊論文 前10條

1 李廣水;宋丁全;;數(shù)據(jù)分析在森林資源調(diào)查中的應(yīng)用及發(fā)展研究[J];安徽農(nóng)業(yè)科學;2009年22期

2 左國才;周榮華;符開耀;;基于DBSCAN算法的電信客戶分類的應(yīng)用研究[J];北京聯(lián)合大學學報(自然科學版);2012年03期

3 李曉方;武仲科;樊亞春;周明全;柳勇光;;一種新的用于三維檢索的快速鄰域搜索方法[J];北京師范大學學報(自然科學版);2011年05期

4 章林柯;崔立林;;潛艇機械噪聲源分類識別的小樣本研究思想及相關(guān)算法評述[J];船舶力學;2011年08期

5 孫英娟;楊柳;何昆鳥;;屬性離散化算法研究[J];長春師范學院學報(人文社會科學版);2009年12期

6 陳慶枝;陳國龍;郭文忠;陳仕濤;;信息安全評估日志數(shù)據(jù)的一種混合聚類算法[J];重慶工學院學報(自然科學版);2009年10期

7 殷宏威;趙偉;楊志偉;;蟻群算法在KNN文本分類中的應(yīng)用[J];長春理工大學學報(自然科學版);2010年01期

8 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對策[J];常州工學院學報;2008年06期

9 陸娟;湯國安;張宏;蔣平;吳偉;;犯罪熱點時空分布研究方法綜述[J];地理科學進展;2012年04期

10 馮曉蒲;張鐵峰;;基于實際負荷曲線的電力用戶分類技術(shù)研究[J];電力科學與工程;2010年09期

相關(guān)會議論文 前10條

1 曾成;趙錫均;徐紅;;基于量子遺傳算法的聚類方法[A];第二十九屆中國控制會議論文集[C];2010年

2 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機制研究[A];全國計算機安全學術(shù)交流會論文集·第二十五卷[C];2010年

3 ;A Fuzzy Neural Network System Modeling Method Based on Data-driven[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年

4 劉保政;汪定偉;;基于多因素的相近距離聚類方法研究[A];Proceedings of the 2011 Chinese Control and Decision Conference（CCDC）[C];2011年

5 張立濤;張宇峰;;基于聚類分析的大型橋梁結(jié)構(gòu)健康監(jiān)測數(shù)據(jù)異常識別研究[A];第21屆全國結(jié)構(gòu)工程學術(shù)會議論文集第Ⅱ冊[C];2012年

6 吳繼兵;李心科;;基于分治融合的混合屬性數(shù)據(jù)聚類算法研究[A];全國第20屆計算機技術(shù)與應(yīng)用學術(shù)會議(CACIS·2009)暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學術(shù)會議論文集（下冊）[C];2009年

7 余燦玲;王麗珍;張元武;;基于網(wǎng)格密度方向的聚類簇邊緣精度加強算法[A];第26屆中國數(shù)據(jù)庫學術(shù)會議論文集（A輯）[C];2009年

8 劉尊洋;汪作來;王自榮;余大斌;孫曉泉;;基于譜系法改進FCM的仿造迷彩主色提取方法[A];第九屆全國光電技術(shù)學術(shù)交流會論文集（上冊）[C];2010年

9 池晶晶;黃堅;杜博文;;基于VSP分布的北京道路劃分[A];第七屆中國智能交通年會優(yōu)秀論文集——智能交通技術(shù)[C];2012年

10 李晉宏;徐潔;唐存雨;;聚類算法在試題存儲中的應(yīng)用研究[A];全國冶金自動化信息網(wǎng)2013年會論文集[C];2013年

相關(guān)博士學位論文 前10條

1 徐森;文本聚類集成關(guān)鍵技術(shù)研究[D];哈爾濱工程大學;2010年

2 于翔;基于網(wǎng)格的數(shù)據(jù)流聚類方法研究[D];哈爾濱工程大學;2010年

3 徐紅波;基于空間填充曲線高維空間查詢算法研究[D];哈爾濱理工大學;2010年

4 尹可挺;Internet環(huán)境中基于QoS的Web服務(wù)組合研究[D];浙江大學;2010年

5 皋軍;智能識別中的降維新方法及其應(yīng)用研究[D];江南大學;2010年

6 蘇曉珂;基于聚類的異常挖掘算法研究[D];東華大學;2010年

7 卓瑩;基于拓撲·流量挖掘的網(wǎng)絡(luò)態(tài)勢感知技術(shù)研究[D];國防科學技術(shù)大學;2010年

8 陳彬;面向DEVS的多范式建模與仿真關(guān)鍵技術(shù)研究與實現(xiàn)[D];國防科學技術(shù)大學;2010年

9 高翠芳;模糊聚類新算法及應(yīng)用研究[D];江南大學;2011年

10 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學;2011年

相關(guān)碩士學位論文 前10條

1 蔡彬彬;P2P僵尸網(wǎng)絡(luò)的研究[D];長春理工大學;2010年

2 劉文昊;基于模糊聚類和紋版輔助的織物疵點檢測算法研究[D];浙江理工大學;2010年

3 李振;網(wǎng)絡(luò)輿情預測關(guān)鍵技術(shù)研究[D];鄭州大學;2010年

4 丁金鳳;基于網(wǎng)格與密度的數(shù)據(jù)流聚類算法研究[D];哈爾濱工程大學;2010年

5 劉萍;軟件體系結(jié)構(gòu)恢復的研究與實現(xiàn)[D];大連理工大學;2010年

6 姜榮;時間序列的聚類和關(guān)聯(lián)規(guī)則挖掘研究[D];遼寧師范大學;2010年

7 李丹丹;基于權(quán)重設(shè)計的聚類融合算法研究及應(yīng)用[D];遼寧工程技術(shù)大學;2009年

8 劉瓊;基于群體智能的聚類算法研究[D];長沙理工大學;2010年

9 胥奇;基于P2P的僵尸網(wǎng)絡(luò)的實現(xiàn)與防御[D];華東師范大學;2011年

10 劉帆;基于數(shù)據(jù)包特征的僵尸木馬檢測技術(shù)[D];天津理工大學;2010年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 周志新;;科技期刊在線審稿系統(tǒng)應(yīng)用中的問題及對策[J];編輯學報;2007年04期

2 益西巴珍;;吐故納新:審稿專家隊伍持續(xù)建設(shè)的措施[J];編輯學報;2008年06期

3 吳鋒;;2007年-2008年我國期刊業(yè)發(fā)展回顧與展望[J];今傳媒;2008年06期

4 李潔;高新波;焦李成;;基于特征加權(quán)的模糊聚類新算法[J];電子學報;2006年01期

5 孫彥東;李東;;僵尸網(wǎng)絡(luò)綜述[J];計算機應(yīng)用;2006年07期

6 常春;;縮短學術(shù)期刊專家審稿時間討論[J];中國科技期刊研究;1999年04期

7 文偉平,卿斯?jié)h,蔣建春,王業(yè)君;網(wǎng)絡(luò)蠕蟲研究與進展[J];軟件學報;2004年08期

8 諸葛建偉;韓心慧;周勇林;葉志遠;鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學報;2008年03期

9 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow:一個基于高交互式蜜罐技術(shù)的惡意代碼自動捕獲器[J];通信學報;2007年12期

10 韓心慧;郭晉鵬;周勇林;諸葛建偉;鄒維;;僵尸網(wǎng)絡(luò)活動調(diào)查分析[J];通信學報;2007年12期

【相似文獻】

相關(guān)期刊論文 前10條

1 蔡雋;童崢嶸;;基于IRC協(xié)議的僵尸網(wǎng)絡(luò)及檢測方案的研究[J];中原工學院學報;2008年01期

2 于洪鵬;劉澤洪;張明輝;;基于協(xié)議分析的IRC僵尸網(wǎng)絡(luò)檢測方法[J];微計算機信息;2010年03期

3 張蕾;;僵尸網(wǎng)絡(luò)特性與發(fā)展研究分析[J];河西學院學報;2010年05期

4 孔淼;史壽樂;;僵尸網(wǎng)絡(luò)的分類及其檢測技術(shù)[J];電腦知識與技術(shù);2011年05期

5 李禾;王述洋;;拒絕服務(wù)攻擊/分布式拒絕服務(wù)攻擊防范技術(shù)的研究[J];中國安全科學學報;2009年01期

6 馬鴻雁;;僵尸網(wǎng)絡(luò)的危害及研究方法[J];軟件導刊;2009年05期

7 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對策[J];常州工學院學報;2008年06期

8 徐原;;惡意代碼數(shù)量激增 警惕其傳播擴散[J];信息網(wǎng)絡(luò)安全;2009年03期

9 蔡彬彬;趙巍;;國際互聯(lián)網(wǎng)安全的重要威脅之一:僵尸網(wǎng)絡(luò)[J];科技信息;2010年03期

10 蔡敏;;僵尸網(wǎng)絡(luò)流的識別[J];信息網(wǎng)絡(luò)安全;2010年04期

相關(guān)會議論文 前10條

1 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對策[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

2 劉治安;王桂蘭;;基于數(shù)據(jù)流的網(wǎng)絡(luò)預測與異常分析[A];中國電子學會第十六屆信息論學術(shù)年會論文集[C];2009年

3 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測系統(tǒng)中的妙用[A];中國通信學會第五屆學術(shù)年會論文集[C];2008年

4 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測方案的研究[A];四川省通信學會2007年學術(shù)年會論文集[C];2007年

5 劉威;;DNS放大攻擊的研究[A];全國計算機安全學術(shù)交流會論文集（第二十四卷）[C];2009年

6 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學術(shù)會議論文集[C];2006年

7 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動調(diào)查分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

8 金雙民;段海新;鄭輝;;IRC僵尸網(wǎng)絡(luò)控制端識別系統(tǒng)的設(shè)計與實現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

9 朱敏;鐘力;何金勇;李蒙;;基于主機與網(wǎng)絡(luò)協(xié)同的僵尸網(wǎng)絡(luò)事件驗證技術(shù)[A];全國計算機安全學術(shù)交流會論文集（第二十三卷）[C];2008年

10 諸葛建偉;韓心慧;葉志遠;鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

相關(guān)重要報紙文章 前10條

1 本報記者 楊慶廣;P2P破解移動互聯(lián)網(wǎng)流量激增難題[N];中國電子報;2009年

2 馬云飛;VoIP：威脅源自何方？[N];中國計算機報;2005年

3 陳洪濤;lightRadio連接無限世界[N];通信產(chǎn)業(yè)報;2011年

4 《網(wǎng)絡(luò)世界》評測實驗室 董培欣;核心防護 萬兆安全[N];網(wǎng)絡(luò)世界;2009年

5 ;想BT？此“路”不通[N];電腦報;2005年

6 河北省保定市清苑中學 王琳;用rate-limit來限制 特定用戶的流量[N];中國電腦教育報;2004年

7 ;利用NIC Express實現(xiàn)多網(wǎng)卡綁定[N];中國電腦教育報;2005年

8 張琳;UTM走向“通用加速”[N];網(wǎng)絡(luò)世界;2007年

9 邊歆;有限投入 全面安全[N];網(wǎng)絡(luò)世界;2009年

10 ;一墻阻隔海量攻擊[N];中國計算機報;2005年

相關(guān)博士學位論文 前10條

1 張偉;網(wǎng)絡(luò)核心節(jié)點異常流量檢測與控制技術(shù)研究[D];蘇州大學;2008年

2 王斌斌;僵尸網(wǎng)絡(luò)檢測方法研究[D];華中科技大學;2010年

3 胡俊;在線社會網(wǎng)絡(luò)上SPAM行為檢測方法研究[D];華中科技大學;2011年

4 王圣;高速網(wǎng)絡(luò)TCP加速關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2007年

5 易發(fā)勝;基于服務(wù)的網(wǎng)絡(luò)端系統(tǒng)QoS的研究[D];電子科技大學;2008年

6 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學;2011年

7 董闊;慢速拒絕服務(wù)攻擊防御方法研究[D];中國科學技術(shù)大學;2008年

8 黃智勇;基于接觸跟蹤的惡意軟件傳播檢測方法及應(yīng)用研究[D];重慶大學;2010年

9 高見;基于P2P的僵尸網(wǎng)絡(luò)及關(guān)鍵技術(shù)研究[D];北京郵電大學;2011年

10 劉波;對等網(wǎng)絡(luò)中節(jié)點位置的局部化策略研究[D];華中科技大學;2009年

相關(guān)碩士學位論文 前10條

1 陳兆沖;僵尸工具類惡意代碼的檢測研究[D];電子科技大學;2009年

2 吳玲;蠕蟲型僵尸工具的傳播模型及檢測技術(shù)研究[D];電子科技大學;2008年

3 滿萍;受控僵尸網(wǎng)絡(luò)攻擊實驗平臺的研究與實現(xiàn)[D];北京郵電大學;2009年

4 李金良;僵尸網(wǎng)絡(luò)及其防御研究[D];曲阜師范大學;2007年

5 姜一川;低交互惡意軟件捕獲技術(shù)的研究[D];復旦大學;2008年

6 向慶華;基于IRC協(xié)議的網(wǎng)絡(luò)流量檢測方法研究與實現(xiàn)[D];重慶大學;2009年

7 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓撲分析及反制算法研究[D];電子科技大學;2009年

8 吳海飛;基于異常檢測方法檢測僵尸網(wǎng)絡(luò)的研究[D];長春工業(yè)大學;2012年

9 張紹杰;基于蜜網(wǎng)技術(shù)的DDoS防御方法研究[D];上海交通大學;2007年

10 王明麗;基于主機的P2P僵尸病毒檢測技術(shù)研究[D];電子科技大學;2009年

，

本文編號：2206975