發(fā)布時(shí)間：2017-07-17 10:13

  本文關(guān)鍵詞：基于流量相關(guān)性和數(shù)據(jù)融合的P2P botnet檢測(cè)

  更多相關(guān)文章： PP 僵尸網(wǎng)絡(luò) 自相似性 熵 數(shù)據(jù)融合

【摘要】：提出了一種基于網(wǎng)絡(luò)流量相關(guān)性和數(shù)據(jù)融合理論的實(shí)時(shí)檢測(cè)P2Pbotnet方法,該方法主要關(guān)注P2P botnet的命令與控制機(jī)制(CC)機(jī)制產(chǎn)生的本質(zhì)流量——UDP流,它不會(huì)受P2Pbotnet的網(wǎng)絡(luò)結(jié)構(gòu)、協(xié)議和攻擊類型的影響.首先分別用自相似性和信息熵來刻畫UDP流的相關(guān)性特征,利用非參數(shù)CUSUM(cumulative sum)算法檢測(cè)上述特征的變化以得到檢測(cè)結(jié)果,然后利用Dempster-Shafer證據(jù)理論融合上述特征的檢測(cè)結(jié)果.同時(shí),采用TCP流量特征在一定程度上消除P2P應(yīng)用程序?qū)2Pbotnet檢測(cè)的影響.實(shí)驗(yàn)表明所提出的方法可有效檢測(cè)新型P2Pbotnet.
【作者單位】： 中國(guó)科學(xué)院長(zhǎng)春光學(xué)精密機(jī)械與物理研究所;
【關(guān)鍵詞】： PP 僵尸網(wǎng)絡(luò) 自相似性 熵 數(shù)據(jù)融合
【基金】：國(guó)家高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目(2011AA7031024G)
【分類號(hào)】：TP393.08
【正文快照】： 僵尸網(wǎng)絡(luò)(botnet)是一種惡意主機(jī)群,攻擊者(botmaster)可以很方便地通過二次注入改變bot節(jié)點(diǎn)的負(fù)載,從而非常容易地發(fā)動(dòng)DDoS、垃圾郵件攻擊等不同類型的攻擊.當(dāng)前新型P2Pbotnet的CC(command and control)機(jī)制采用P2P網(wǎng)絡(luò)的分散式結(jié)構(gòu),沒有控制中心,即使剔除botnet中的一定數(shù)

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 羅菁;林樹忠;詹湘琳;倪建云;;奇異點(diǎn)和隱馬爾可夫模型融合的指紋分類[J];光學(xué)精密工程;2009年04期

2 臧天寧;云曉春;張永錚;門朝光;孫建亮;;網(wǎng)絡(luò)設(shè)備協(xié)同聯(lián)動(dòng)模型[J];計(jì)算機(jī)學(xué)報(bào);2011年02期

3 王天佐;王懷民;劉波;史佩昌;;僵尸網(wǎng)絡(luò)中的關(guān)鍵問題[J];計(jì)算機(jī)學(xué)報(bào);2012年06期

4 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

5 江健;諸葛建偉;段海新;吳建平;;僵尸網(wǎng)絡(luò)機(jī)理與防御技術(shù)[J];軟件學(xué)報(bào);2012年01期

6 王海龍;胡寧;龔正虎;;Bot_CODA:僵尸網(wǎng)絡(luò)協(xié)同檢測(cè)體系結(jié)構(gòu)[J];通信學(xué)報(bào);2009年S1期

7 臧天寧;云曉春;張永錚;門朝光;;僵尸網(wǎng)絡(luò)關(guān)系云模型分析算法[J];武漢大學(xué)學(xué)報(bào)(信息科學(xué)版);2012年02期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對(duì)策[J];常州工學(xué)院學(xué)報(bào);2008年06期

2 陸軍;杜蕾;;DDoS攻擊中傀儡機(jī)動(dòng)態(tài)分布策略研究[J];智能計(jì)算機(jī)與應(yīng)用;2011年05期

3 王永澤;熊家軍;;用于混合型P2P僵尸網(wǎng)絡(luò)的列表路由改進(jìn)算法[J];電腦編程技巧與維護(hù);2011年02期

4 張宇翔;孫繼銀;;基于HoneyNet的軍事信息網(wǎng)絡(luò)主動(dòng)防御能力實(shí)現(xiàn)[J];電腦與信息技術(shù);2008年05期

5 肖斌;張焱;汪永益;;基于蠕蟲的大規(guī)模BotNet傳播與控制研究[J];電腦與信息技術(shù);2009年03期

6 賈花萍;;僵尸網(wǎng)絡(luò)的危害及其應(yīng)對(duì)策略[J];電腦知識(shí)與技術(shù);2008年04期

7 梁其川;吳禮發(fā);;一種新穎的P2P僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)[J];電腦知識(shí)與技術(shù);2009年22期

8 馬文娟;;僵尸網(wǎng)絡(luò)工作機(jī)制淺析[J];電腦知識(shí)與技術(shù);2010年12期

9 王偉;;基于源端檢測(cè)的僵尸網(wǎng)絡(luò)防御模型研究[J];電腦知識(shí)與技術(shù);2010年18期

10 孔淼;史壽樂;;僵尸網(wǎng)絡(luò)的分類及其檢測(cè)技術(shù)[J];電腦知識(shí)與技術(shù);2011年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機(jī)制研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學(xué);2011年

2 薛俊韜;基于大規(guī)模數(shù)據(jù)庫(kù)的多級(jí)指紋分類研究[D];天津大學(xué);2010年

3 王威;僵尸網(wǎng)絡(luò)對(duì)抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

4 李潤(rùn)恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

5 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

6 王海龍;僵尸網(wǎng)絡(luò)檢測(cè)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

7 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測(cè)[D];北京郵電大學(xué);2011年

8 鄧林;網(wǎng)絡(luò)信息安全防護(hù)理論與方法的研究[D];合肥工業(yè)大學(xué);2009年

9 蒿敬波;對(duì)等結(jié)構(gòu)的惡意蠕蟲網(wǎng)絡(luò)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

10 王斌斌;僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];華中科技大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 蔡彬彬;P2P僵尸網(wǎng)絡(luò)的研究[D];長(zhǎng)春理工大學(xué);2010年

2 胥奇;基于P2P的僵尸網(wǎng)絡(luò)的實(shí)現(xiàn)與防御[D];華東師范大學(xué);2011年

3 劉帆;基于數(shù)據(jù)包特征的僵尸木馬檢測(cè)技術(shù)[D];天津理工大學(xué);2010年

4 左洪艷;僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D];北京郵電大學(xué);2011年

5 鐘銳;基于隱馬爾科夫模型的入侵檢測(cè)系統(tǒng)研究[D];江西理工大學(xué);2010年

6 戴維;基于IRC協(xié)議的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)的實(shí)現(xiàn)[D];電子科技大學(xué);2010年

7 周海濤;中小型局域網(wǎng)中P2P僵尸網(wǎng)絡(luò)的檢測(cè)[D];東華大學(xué);2011年

8 冉宏敏;基于聚類分析的P2P僵尸網(wǎng)絡(luò)分析與檢測(cè)[D];吉林大學(xué);2011年

9 宋元章;基于MFFM模型檢測(cè)P2P僵尸網(wǎng)絡(luò)[D];吉林大學(xué);2011年

10 趙欣;僵尸網(wǎng)絡(luò)異常流量檢測(cè)[D];北京郵電大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 馮志慶,楊英慧,郭景富,隋永新,梁士利,楊懷江;基于神經(jīng)網(wǎng)絡(luò)的點(diǎn)目標(biāo)多光譜信息融合識(shí)別方法[J];光學(xué)精密工程;2003年04期

2 烏旭;胡家升;梁殿亮;;基于區(qū)域分割的指紋奇異性檢測(cè)及中心點(diǎn)計(jì)算[J];光學(xué)精密工程;2006年02期

3 黃瑋;韓正臣;;多指指紋采集儀的光學(xué)系統(tǒng)設(shè)計(jì)[J];光學(xué)精密工程;2006年06期

4 程杰仁;殷建平;劉運(yùn);鐘經(jīng)偉;;蜜罐及蜜網(wǎng)技術(shù)研究進(jìn)展[J];計(jì)算機(jī)研究與發(fā)展;2008年S1期

5 楊朝暉,李德毅;二維云模型及其在預(yù)測(cè)中的應(yīng)用[J];計(jì)算機(jī)學(xué)報(bào);1998年11期

6 孫彥東;李東;;僵尸網(wǎng)絡(luò)綜述[J];計(jì)算機(jī)應(yīng)用;2006年07期

7 文偉平,卿斯?jié)h,蔣建春,王業(yè)君;網(wǎng)絡(luò)蠕蟲研究與進(jìn)展[J];軟件學(xué)報(bào);2004年08期

8 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

9 王偉;曾國(guó)蓀;劉濤;;基于信任機(jī)制的協(xié)作系統(tǒng)形成與演化機(jī)制[J];通信學(xué)報(bào);2006年11期

10 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow:一個(gè)基于高交互式蜜罐技術(shù)的惡意代碼自動(dòng)捕獲器[J];通信學(xué)報(bào);2007年12期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 李潤(rùn)恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 馮永亮;結(jié)構(gòu)化P2P僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)的研究[D];華中科技大學(xué);2008年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 鄧亞平;�？�;;低能耗的分布式數(shù)據(jù)融合改進(jìn)算法[J];計(jì)算機(jī)應(yīng)用;2009年07期

2 郭文普;孫繼銀;任俊;;一種基于數(shù)據(jù)融合的分布式入侵檢測(cè)系統(tǒng)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2006年02期

3 夏冰;潘磊;孫飛顯;鄭秋生;裴斐;;基于多元數(shù)據(jù)融合和層次分析的評(píng)估模型[J];計(jì)算機(jī)工程;2010年09期

4 楊庚;王安琪;陳正宇;許建;王海勇;;一種低耗能的數(shù)據(jù)融合隱私保護(hù)算法[J];計(jì)算機(jī)學(xué)報(bào);2011年05期

5 趙寶;葉震;趙曉峰;陳少田;;多Agent數(shù)據(jù)融合在入侵檢測(cè)中的應(yīng)用[J];福建電腦;2007年12期

6 王開云,陳志文,姜建國(guó),趙偉鋒,高行宇,劉淵;基于規(guī)則的入侵檢測(cè)數(shù)據(jù)融合模型[J];計(jì)算機(jī)工程;2005年16期

7 韓仲祥;張銳;史浩山;董淑福;;一種基于數(shù)據(jù)融合的IDS方法研究[J];計(jì)算機(jī)應(yīng)用研究;2008年06期

8 丁一;龔家才;;基于半完全圖在數(shù)據(jù)融合中的元搜索研究[J];湖北師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年02期

9 賈紅雯;武斌;;基于數(shù)據(jù)融合的P2P業(yè)務(wù)識(shí)別研究[J];南昌工程學(xué)院學(xué)報(bào);2012年03期

10 陳敏欣;謝冬青;黃海;;環(huán)境監(jiān)測(cè)有害成分的數(shù)據(jù)融合及其水質(zhì)狀況評(píng)價(jià)[J];信息網(wǎng)絡(luò)安全;2014年02期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 ;淺議計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障體系的建設(shè)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 趙衛(wèi)東;數(shù)據(jù)融合在入侵檢測(cè)中的應(yīng)用研究[D];河北大學(xué);2006年

2 于雪麗;分布式IDS報(bào)警數(shù)據(jù)融合模型的研究與實(shí)現(xiàn)[D];清華大學(xué);2005年

，

本文編號(hào)：553083