僵尸網(wǎng)絡(luò)是出于惡意目的,傳播僵尸程序并控制大量主機(jī),并通過一對(duì)多的命令控制信道C&C所組成的網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)為攻擊者提供了隱匿、靈活且高效的一對(duì)多命令與控制機(jī)制,攻擊者可以控制大量僵尸主機(jī)實(shí)現(xiàn)信息竊取、分布式拒絕服務(wù)攻擊和發(fā)送垃圾郵件等。僵尸網(wǎng)絡(luò)已進(jìn)入快速發(fā)展期,僵尸網(wǎng)絡(luò)的數(shù)量和規(guī)模也不斷增加,對(duì)因特網(wǎng)造成嚴(yán)重威脅,網(wǎng)絡(luò)安全領(lǐng)域針對(duì)僵尸網(wǎng)絡(luò)的檢測(cè)的技術(shù)也不斷更新發(fā)展。本文提出一種基于通信行為相似性檢驗(yàn)的僵尸網(wǎng)絡(luò)同源識(shí)別模型,該模型可以通過網(wǎng)絡(luò)中的流量特征,對(duì)網(wǎng)絡(luò)中可能存在的僵尸網(wǎng)絡(luò)進(jìn)行識(shí)別,并可根據(jù)不同僵尸網(wǎng)絡(luò)特征進(jìn)行同源性識(shí)別,追溯不同僵尸網(wǎng)絡(luò)來源。由于在真實(shí)網(wǎng)絡(luò)環(huán)境下包含有大量正常通信流量,僵尸網(wǎng)絡(luò)往往利用這一特點(diǎn),將自身藏匿在巨大流量中,難以識(shí)別,所以本文通過一系列的過濾手段,根據(jù)僵尸網(wǎng)絡(luò)特征對(duì)流量數(shù)據(jù)進(jìn)行篩選過濾,提出一種基于相似性檢測(cè)與穩(wěn)定性檢測(cè)相結(jié)合的綜合檢測(cè)方法,在對(duì)網(wǎng)絡(luò)流量進(jìn)行聚合后,根據(jù)同一僵尸網(wǎng)絡(luò)在通信特征上相似性,在數(shù)據(jù)包大小在時(shí)間上的穩(wěn)定性,設(shè)計(jì)綜合檢測(cè)算法,將僵尸網(wǎng)絡(luò)流量與正常網(wǎng)絡(luò)流量剝離出來。在大規(guī)模環(huán)境下對(duì)僵尸網(wǎng)絡(luò)進(jìn)行提取之后,可以得到大量不同種類、... 

【文章來源】：山西財(cái)經(jīng)大學(xué)山西省

【文章頁數(shù)】：73 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

015年-2017年木馬或僵尸主機(jī)受控主機(jī)數(shù)量對(duì)比（來源：CNCERT/CC）

2圖 1-2 2017 年境外木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器 IP 地址分布（來源：CNCERT/CC）根據(jù) Spamhaus 提供的統(tǒng)計(jì)數(shù)據(jù)，2017 年，用于管理物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的命控制服務(wù)器數(shù)量增加了一倍多，從 2016 年的 393 臺(tái)增至 2017 年的 943 臺(tái)，過 9500 個(gè)新的僵尸網(wǎng)絡(luò) C&C 服務(wù)器，比上一年增加了 32％，其中包括了用于 DDOS 僵尸網(wǎng)絡(luò)，垃圾郵件僵尸網(wǎng)絡(luò)，銀行木馬以及惡意軟件發(fā)送收集的服務(wù)017 年賽門鐵克發(fā)表的威脅報(bào)告顯示，2016 年我國(guó)僵尸網(wǎng)絡(luò)主機(jī)的數(shù)量占全球

圖 1-3 相似性檢驗(yàn)流程圖 1-4 同源僵尸網(wǎng)絡(luò)檢測(cè)在檢測(cè)僵尸網(wǎng)絡(luò)同源過程中，根據(jù)僵尸網(wǎng)絡(luò)流量特征隨時(shí)間變化引入了時(shí)間序列數(shù)據(jù)挖掘的手段，所以需要提出一種高效以及有效的方法對(duì)這些無關(guān)的網(wǎng)絡(luò)

【參考文獻(xiàn)】：
期刊論文
[1]美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全組織和職能[J]. 凌晨,梁露露,楊天識(shí).  信息安全與通信保密. 2018(07)
[2]基于僵尸網(wǎng)絡(luò)流量特征的深度學(xué)習(xí)檢測(cè)[J]. 周暢,黃征.  信息技術(shù). 2018(04)
[3]基于流量的WebShell行為分析與檢測(cè)方法[J]. 趙運(yùn)弢,徐春雨,薄波,劉書林.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(04)
[4]基于子圖的服務(wù)器網(wǎng)絡(luò)行為建模及異常檢測(cè)方法研究[J]. 李巍,狄曉曉,王迪,李云春.  信息網(wǎng)絡(luò)安全. 2018(02)
[5]Mirai僵尸網(wǎng)絡(luò)惡意程序分析和監(jiān)測(cè)數(shù)據(jù)研究[J]. 陳亞亮,戴沁蕓,吳海燕,魏征.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2017(08)
[6]僵尸網(wǎng)絡(luò)發(fā)展研究[J]. 李可,方濱興,崔翔,劉奇旭.  計(jì)算機(jī)研究與發(fā)展. 2016(10)
[7]企業(yè)網(wǎng)的僵尸網(wǎng)絡(luò)檢測(cè)和防御[J]. 王魁生,侯妍.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2015(11)
[8]基于域名的僵尸網(wǎng)絡(luò)行為分析[J]. 巫錫洪,劉寶旭,楊沛安.  信息網(wǎng)絡(luò)安全. 2013(09)
[9]國(guó)際網(wǎng)絡(luò)空間對(duì)抗環(huán)境下的安全防護(hù)能力建設(shè)系列談之三 網(wǎng)絡(luò)對(duì)抗新環(huán)境下強(qiáng)化信息安全建設(shè)的對(duì)策建議[J]. 杜躍進(jìn).  中國(guó)信息安全. 2013(04)
[10]基于神經(jīng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測(cè)[J]. 蔣鴻玲,邵秀麗.  智能系統(tǒng)學(xué)報(bào). 2013(02)

博士論文
[1]僵尸網(wǎng)絡(luò)協(xié)同檢測(cè)與識(shí)別關(guān)鍵技術(shù)研究[D]. 臧天寧.哈爾濱工程大學(xué) 2011
[2]大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D]. 李潤(rùn)恒.國(guó)防科學(xué)技術(shù)大學(xué) 2010
[3]DDoS攻擊的檢測(cè)及網(wǎng)絡(luò)安全可視化研究[D]. 呂良福.天津大學(xué) 2008

碩士論文
[1]基于PDF文檔傳播的實(shí)驗(yàn)性僵尸網(wǎng)絡(luò)的研究[D]. 楊光.山東大學(xué) 2013
[2]P2P即時(shí)通信垃圾信息監(jiān)控分析技術(shù)研究[D]. 李建強(qiáng).電子科技大學(xué) 2013
[3]基于網(wǎng)絡(luò)行為分析的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[D]. 來犇.國(guó)防科學(xué)技術(shù)大學(xué) 2012
[4]可控僵尸網(wǎng)絡(luò)模擬平臺(tái)的研究與實(shí)現(xiàn)[D]. 丁澄天.電子科技大學(xué) 2012
[5]中小型局域網(wǎng)中P2P僵尸網(wǎng)絡(luò)的檢測(cè)[D]. 周海濤.東華大學(xué) 2011
[6]基于主機(jī)的僵尸程序檢測(cè)方法的研究與實(shí)現(xiàn)[D]. 趙妍.東北大學(xué) 2010
[7]基于異常用戶行為的蠕蟲檢測(cè)與特征碼自動(dòng)提取技術(shù)研究[D]. 陳大鵬.電子科技大學(xué) 2010
[8]針對(duì)僵尸網(wǎng)絡(luò)DDoS攻擊的蜜網(wǎng)系統(tǒng)的研究與設(shè)計(jì)[D]. 馬宇馳.南京航空航天大學(xué) 2009
[9]結(jié)構(gòu)化P2P僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)的研究[D]. 馮永亮.華中科技大學(xué) 2008



本文編號(hào)：3127998