本文關(guān)鍵詞：基于網(wǎng)絡(luò)流量異常的僵尸網(wǎng)絡(luò)受控主機(jī)檢測研究

  更多相關(guān)文章： 異常檢測 僵尸網(wǎng)絡(luò) 網(wǎng)絡(luò)流量 實(shí)時(shí)檢測 惡意代碼

【摘要】：大規(guī)模僵尸網(wǎng)絡(luò)已成為當(dāng)前互聯(lián)網(wǎng)的主要威脅之一,僵尸網(wǎng)絡(luò)流量自動(dòng)檢測技術(shù)對于互聯(lián)網(wǎng)服務(wù)提供商和大型企業(yè)網(wǎng)監(jiān)控非常重要。為此,提出一種基于網(wǎng)絡(luò)流量異常的僵尸網(wǎng)絡(luò)實(shí)時(shí)檢測算法,通過將網(wǎng)絡(luò)流量組織成主機(jī)網(wǎng)絡(luò)流量圖譜和主機(jī)關(guān)系鏈,并提取內(nèi)在命令與控制通信特征檢測僵尸網(wǎng)絡(luò),同時(shí)實(shí)現(xiàn)Bot Scanner檢測系統(tǒng)。使用4個(gè)主流的僵尸惡意代碼家族訓(xùn)練Bot Scanner,采用模擬網(wǎng)絡(luò)流量和真實(shí)網(wǎng)絡(luò)流量數(shù)據(jù)集進(jìn)行測試。實(shí)驗(yàn)結(jié)果表明,在無需深度包解析的情況下,Bot Scanner僵尸網(wǎng)絡(luò)檢測系統(tǒng)能夠獲得較高的平均檢測率和較低的誤報(bào)率。在數(shù)據(jù)量較大的交換機(jī)上,Bot Scanner能夠有效地進(jìn)行實(shí)時(shí)檢測,驗(yàn)證了提出算法用于僵尸網(wǎng)絡(luò)檢測方面的可行性。
【作者單位】： 國網(wǎng)河北省電力公司信息通信分公司;北京啟明星辰信息安全技術(shù)有限公司核心研究院;清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(60875029)
【分類號】：TP393.08
【正文快照】： 1概述對抗惡意軟件的行為已持續(xù)近幾十年,新的攻擊和防御技術(shù)周而復(fù)始的互動(dòng)。在這場攻防戰(zhàn)中,僵尸網(wǎng)絡(luò)是最主要的網(wǎng)絡(luò)安全威脅之一。在僵尸惡意代碼設(shè)計(jì)中,當(dāng)前的趨勢是利用P2P網(wǎng)絡(luò)架構(gòu)進(jìn)行CC(CommandControl)通信,并且使用最新的加密和混淆技術(shù),這大大降低了僵尸網(wǎng)絡(luò)被檢

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對策[J];常州工學(xué)院學(xué)報(bào);2008年06期

2 陸軍;杜蕾;;DDoS攻擊中傀儡機(jī)動(dòng)態(tài)分布策略研究[J];智能計(jì)算機(jī)與應(yīng)用;2011年05期

3 王永澤;熊家軍;;用于混合型P2P僵尸網(wǎng)絡(luò)的列表路由改進(jìn)算法[J];電腦編程技巧與維護(hù);2011年02期

4 張宇翔;孫繼銀;;基于HoneyNet的軍事信息網(wǎng)絡(luò)主動(dòng)防御能力實(shí)現(xiàn)[J];電腦與信息技術(shù);2008年05期

5 肖斌;張焱;汪永益;;基于蠕蟲的大規(guī)模BotNet傳播與控制研究[J];電腦與信息技術(shù);2009年03期

6 賈花萍;;僵尸網(wǎng)絡(luò)的危害及其應(yīng)對策略[J];電腦知識與技術(shù);2008年04期

7 梁其川;吳禮發(fā);;一種新穎的P2P僵尸網(wǎng)絡(luò)檢測技術(shù)[J];電腦知識與技術(shù);2009年22期

8 馬文娟;;僵尸網(wǎng)絡(luò)工作機(jī)制淺析[J];電腦知識與技術(shù);2010年12期

9 王偉;;基于源端檢測的僵尸網(wǎng)絡(luò)防御模型研究[J];電腦知識與技術(shù);2010年18期

10 孔淼;史壽樂;;僵尸網(wǎng)絡(luò)的分類及其檢測技術(shù)[J];電腦知識與技術(shù);2011年05期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機(jī)制研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

2 付偉智;胡影;蘆天亮;;基于Rootkit Inline Hook技術(shù)的僵尸網(wǎng)絡(luò)主機(jī)隱藏[A];第十九屆全國青年通信學(xué)術(shù)年會論文集[C];2014年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學(xué);2011年

2 王威;僵尸網(wǎng)絡(luò)對抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

3 李潤恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

4 劉運(yùn);DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

5 王海龍;僵尸網(wǎng)絡(luò)檢測關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

6 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測[D];北京郵電大學(xué);2011年

7 鄧林;網(wǎng)絡(luò)信息安全防護(hù)理論與方法的研究[D];合肥工業(yè)大學(xué);2009年

8 蒿敬波;對等結(jié)構(gòu)的惡意蠕蟲網(wǎng)絡(luò)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

9 王斌斌;僵尸網(wǎng)絡(luò)檢測方法研究[D];華中科技大學(xué);2010年

10 李雪峰;P2P僵尸網(wǎng)絡(luò)體系結(jié)構(gòu)研究[D];清華大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 蔡彬彬;P2P僵尸網(wǎng)絡(luò)的研究[D];長春理工大學(xué);2010年

2 胥奇;基于P2P的僵尸網(wǎng)絡(luò)的實(shí)現(xiàn)與防御[D];華東師范大學(xué);2011年

3 劉帆;基于數(shù)據(jù)包特征的僵尸木馬檢測技術(shù)[D];天津理工大學(xué);2010年

4 左洪艷;僵尸網(wǎng)絡(luò)檢測系統(tǒng)的研究與設(shè)計(jì)[D];北京郵電大學(xué);2011年

5 鐘銳;基于隱馬爾科夫模型的入侵檢測系統(tǒng)研究[D];江西理工大學(xué);2010年

6 戴維;基于IRC協(xié)議的僵尸網(wǎng)絡(luò)檢測系統(tǒng)的實(shí)現(xiàn)[D];電子科技大學(xué);2010年

7 周海濤;中小型局域網(wǎng)中P2P僵尸網(wǎng)絡(luò)的檢測[D];東華大學(xué);2011年

8 冉宏敏;基于聚類分析的P2P僵尸網(wǎng)絡(luò)分析與檢測[D];吉林大學(xué);2011年

9 宋元章;基于MFFM模型檢測P2P僵尸網(wǎng)絡(luò)[D];吉林大學(xué);2011年

10 趙欣;僵尸網(wǎng)絡(luò)異常流量檢測[D];北京郵電大學(xué);2011年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前4條

1 孫彥東;李東;;僵尸網(wǎng)絡(luò)綜述[J];計(jì)算機(jī)應(yīng)用;2006年07期

2 文偉平,卿斯?jié)h,蔣建春,王業(yè)君;網(wǎng)絡(luò)蠕蟲研究與進(jìn)展[J];軟件學(xué)報(bào);2004年08期

3 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow:一個(gè)基于高交互式蜜罐技術(shù)的惡意代碼自動(dòng)捕獲器[J];通信學(xué)報(bào);2007年12期

4 韓心慧;郭晉鵬;周勇林;諸葛建偉;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[J];通信學(xué)報(bào);2007年12期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張輝;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與追蹤[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年19期

2 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

3 蔡慧梅;;僵尸網(wǎng)絡(luò)的研究與發(fā)現(xiàn)[J];計(jì)算機(jī)安全;2008年04期

4 杜躍進(jìn);;僵尸網(wǎng)絡(luò)關(guān)鍵字[J];信息網(wǎng)絡(luò)安全;2008年05期

5 張輝;;探析僵尸網(wǎng)絡(luò)犯罪的危害及防控[J];電腦知識與技術(shù);2008年27期

6 馬鴻雁;;僵尸網(wǎng)絡(luò)的危害及研究方法[J];軟件導(dǎo)刊;2009年05期

7 李明;;僵尸網(wǎng)絡(luò)的演變與防御[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2010年02期

8 王懋;;解讀“僵尸網(wǎng)絡(luò)”[J];現(xiàn)代商貿(mào)工業(yè);2010年05期

9 馬文娟;;僵尸網(wǎng)絡(luò)工作機(jī)制淺析[J];電腦知識與技術(shù);2010年12期

10 張蕾;;僵尸網(wǎng)絡(luò)特性與發(fā)展研究分析[J];河西學(xué)院學(xué)報(bào);2010年05期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 諸葛建偉;韓心慧;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

2 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

3 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對策[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

5 劉海燕;王維鋒;李永亮;;一個(gè)基于馬爾可夫鏈的僵尸網(wǎng)絡(luò)演化模型[A];2006年全國理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會論文集[C];2006年

6 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機(jī)制研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

7 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測系統(tǒng)中的妙用[A];中國通信學(xué)會第五屆學(xué)術(shù)年會論文集[C];2008年

8 朱敏;鐘力;何金勇;李蒙;;基于主機(jī)與網(wǎng)絡(luò)協(xié)同的僵尸網(wǎng)絡(luò)事件驗(yàn)證技術(shù)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

9 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測方案的研究[A];四川省通信學(xué)會2007年學(xué)術(shù)年會論文集[C];2007年

10 李杰;;淺述物聯(lián)網(wǎng)設(shè)備系統(tǒng)存在的安全風(fēng)險(xiǎn)及僵尸家電網(wǎng)絡(luò)[A];第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2012年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 Frank Hayes;直面僵尸網(wǎng)絡(luò)威脅[N];計(jì)算機(jī)世界;2006年

2 記者　邊歆;打擊僵尸網(wǎng)絡(luò)刻不容緩[N];網(wǎng)絡(luò)世界;2006年

3 ;僵尸網(wǎng)絡(luò)成罪惡之源[N];網(wǎng)絡(luò)世界;2007年

4 郭川;僵尸網(wǎng)絡(luò)：吞噬電信網(wǎng)流量的黑色暗流[N];人民郵電;2008年

5 李若怡;信息官大戰(zhàn)僵尸網(wǎng)絡(luò)[N];人民郵電;2012年

6 FortiGuard 威脅研究與響應(yīng)實(shí)驗(yàn)室;多重感染幫助僵尸網(wǎng)絡(luò)深層攫利[N];網(wǎng)絡(luò)世界;2013年

7 陳翔;警報(bào)：驚現(xiàn)僵尸網(wǎng)絡(luò)[N];中國計(jì)算機(jī)報(bào);2005年

8 陳翔;僵尸網(wǎng)絡(luò)也可以租賃[N];中國計(jì)算機(jī)報(bào);2005年

9 ;警惕僵尸網(wǎng)絡(luò)“還魂”[N];計(jì)算機(jī)世界;2005年

10 本報(bào)記者 張琳;刺向僵尸網(wǎng)絡(luò)的劍[N];網(wǎng)絡(luò)世界;2005年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 臧天寧;僵尸網(wǎng)絡(luò)協(xié)同檢測與識別關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2011年

2 王穎;僵尸網(wǎng)絡(luò)對抗關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

3 王威;僵尸網(wǎng)絡(luò)對抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

4 李潤恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

5 王海龍;僵尸網(wǎng)絡(luò)檢測關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

6 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測[D];北京郵電大學(xué);2011年

7 耿貴寧;移動(dòng)僵尸網(wǎng)絡(luò)安全分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

8 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測方法研究[D];南開大學(xué);2013年

9 于曉聰;基于網(wǎng)絡(luò)流量分析的僵尸網(wǎng)絡(luò)在線檢測技術(shù)的研究[D];東北大學(xué);2011年

10 王斌斌;僵尸網(wǎng)絡(luò)檢測方法研究[D];華中科技大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓?fù)浞治黾胺粗扑惴ㄑ芯縖D];電子科技大學(xué);2009年

2 糜利敏;僵尸網(wǎng)絡(luò)建模研究[D];吉林大學(xué);2010年

3 李喬;可控僵尸網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

4 李躍;面向移動(dòng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];西南交通大學(xué);2013年

5 劉興龍;應(yīng)用于互聯(lián)網(wǎng)攻防測試平臺的僵尸網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2012年

6 蘇云琳;僵尸網(wǎng)絡(luò)檢測系統(tǒng)的分析與設(shè)計(jì)[D];北京郵電大學(xué);2010年

7 楊奇;基于異常行為特征的僵尸網(wǎng)絡(luò)檢測方法研究[D];陜西師范大學(xué);2010年

8 鄧君;基于數(shù)據(jù)流的僵尸網(wǎng)絡(luò)檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2010年

9 趙欣;僵尸網(wǎng)絡(luò)異常流量檢測[D];北京郵電大學(xué);2011年

10 左洪艷;僵尸網(wǎng)絡(luò)檢測系統(tǒng)的研究與設(shè)計(jì)[D];北京郵電大學(xué);2011年

，

本文編號：1198325