信息化的今天,個人和企業(yè)最重要的資產(chǎn)是信息。僵尸網(wǎng)絡(luò)是目前最大的網(wǎng)絡(luò)安全威脅之一。根據(jù)歷史僵尸網(wǎng)絡(luò)攻擊流量訓(xùn)練分類模型,預(yù)測未來短期內(nèi)的僵尸網(wǎng)絡(luò)安全威脅,對于預(yù)防僵尸網(wǎng)絡(luò),保護網(wǎng)絡(luò)安全十分重要。本文分析僵尸網(wǎng)絡(luò)檢測研究現(xiàn)狀,在介紹僵尸網(wǎng)絡(luò)相關(guān)基本理論和常用檢測模型的基礎(chǔ)上提出一種基于優(yōu)化覓食算法改進支持向量機的僵尸網(wǎng)絡(luò)檢測模型。主要工作如下:（1）研究目前僵尸網(wǎng)絡(luò)研究中數(shù)據(jù)集的選取及特征選擇,發(fā)現(xiàn)大多數(shù)僵尸網(wǎng)絡(luò)數(shù)據(jù)集都具有包含樣本量少、針對性強等一般性問題,不能更加全面的反應(yīng)僵尸網(wǎng)絡(luò)實際情況。因此本文將CTU-13中13個場景下不同惡意軟件生成的數(shù)據(jù)分別隨機提取,合成更加全面,更符合實際的僵尸網(wǎng)絡(luò)數(shù)據(jù)集。（2）目前基于流量的僵尸網(wǎng)絡(luò)檢測方法是最有效的方法之一,然而流量特征價值并不明確,尤其在特定數(shù)據(jù)集下,基于特定的檢測方法。分析目前研究中運用的各流量特征,遵循包裝篩選（Wrapper methods）的策略進行逐個選擇,提取出更符合訓(xùn)練方法、將產(chǎn)生最佳分類準確率的有效特征子集。（3）介紹并分析優(yōu)化覓食算法（OFA）的優(yōu)缺點,對高斯核函數(shù)支持向量機（SVM）的參數(shù)C和gamma選擇進行優(yōu)... 

【文章來源】：蘭州大學(xué)甘肅省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：62 頁

【學(xué)位級別】：碩士

【部分圖文】：

017年第三季度、第四季度全球遭受DDOS攻擊比例

圖 1-2 2017 年第三季度、第四季度按國家統(tǒng)計的 DDoS 攻擊目標分布由圖 1-1 可以看出，2017 年第三季度到四季度我國遭受的 DDOS 攻擊份額雖然略有下降（從 63.30％下降到 59.18％），但仍然是最多的。并且圖 1-2 中顯示按國家分布的 DDoS 攻擊中國仍然是頭號目標，大約有一半的攻擊目標在中國（51.84％）。我國網(wǎng)絡(luò)安全形勢極其嚴峻，并且隨著僵尸病毒的不斷更新，造成的威脅已經(jīng)不僅僅是竊取數(shù)據(jù)、擾亂正常網(wǎng)絡(luò)秩序這么簡單；隨著手機功能的逐漸提高，基于手機而實施的僵尸病毒愈演愈烈，奇虎網(wǎng)絡(luò)安全研究院的研究人員近日發(fā)現(xiàn)，一個挖礦僵尸網(wǎng)絡(luò)（ADB.Miner）正在迅速擴張，攻擊目標主要是打開 ADB 調(diào)試接口的安卓設(shè)備，中國和韓國淪為感染的重災(zāi)區(qū)。面對如此嚴峻的安全形式，迫切的需要一套能夠有效檢測僵尸網(wǎng)絡(luò)攻擊的防御體系。

絡(luò)通信所使用的協(xié)議不同，但最根本的控制原理還是一樣的：bo控制（C&C）服務(wù)器報告并接受指令，這個過程中如果 C&C 服務(wù)變成了正常的用戶主機。如果 C&C 服務(wù)器被防御者控制，也就意網(wǎng)絡(luò)的結(jié)束。對于這種僵尸網(wǎng)絡(luò)，防御者通過分析 bot 或者發(fā)送的找 C&C 服務(wù)器，是相對比較容易的。圖 2-1 表示集中式僵尸網(wǎng)絡(luò)

【參考文獻】：
期刊論文
[1]基于數(shù)據(jù)流的P2P僵尸網(wǎng)絡(luò)檢測方法[J]. 王佳佳.  南通職業(yè)大學(xué)學(xué)報. 2017(02)
[2]僵尸網(wǎng)絡(luò)機理與防御技術(shù)[J]. 江健,諸葛建偉,段海新,吳建平.  軟件學(xué)報. 2012(01)
[3]基于SVM的Fast-flux僵尸網(wǎng)絡(luò)檢測技術(shù)研究[J]. 康樂,李東,余翔湛.  智能計算機與應(yīng)用. 2011(03)
[4]僵尸網(wǎng)絡(luò)研究[J]. 諸葛建偉,韓心慧,周勇林,葉志遠,鄒維.  軟件學(xué)報. 2008(03)
[5]基于決策樹的僵尸流量檢測方法研究[J]. 謝開斌,蔡皖東,蔡俊朝.  信息安全與通信保密. 2008(03)

博士論文
[1]僵尸網(wǎng)絡(luò)對抗技術(shù)研究[D]. 王威.哈爾濱工業(yè)大學(xué) 2010

碩士論文
[1]主機內(nèi)僵尸檢測研究[D]. 嵇躍德.吉林大學(xué) 2015
[2]基于支持向量機的僵尸網(wǎng)絡(luò)檢測方法的研究[D]. 邢麗.大連海事大學(xué) 2015
[3]基于BP神經(jīng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測技術(shù)研究[D]. 張可.電子科技大學(xué) 2014



本文編號：3069903