基于流量的僵尸網(wǎng)絡(luò)協(xié)同機制檢測系統(tǒng)設(shè)計與實現(xiàn)

發(fā)布時間：2017-12-21 01:29

本文關(guān)鍵詞：基于流量的僵尸網(wǎng)絡(luò)協(xié)同機制檢測系統(tǒng)設(shè)計與實現(xiàn)　出處：《北京郵電大學》2015年碩士論文　論文類型：學位論文

【摘要】：科技發(fā)展的日新月異帶來了計算機技術(shù)的快速革新,計算機也在大類社會中得到了廣泛的普及,已成為人們?nèi)粘９ぷ魃钪斜夭豢缮俚奈锲�。然�?技術(shù)的不斷發(fā)展帶來的并非都是正面影響,某些不懷好意的計算機使用者則利用互聯(lián)網(wǎng)時代方便快捷謀取私人利益,危害他人。此種情況的不斷發(fā)生,使個人、團體乃至整個國家的信息安全都受到了嚴重的挑戰(zhàn)。隨著近些年信息安全技術(shù)的不斷發(fā)展,大多數(shù)網(wǎng)絡(luò)入侵已經(jīng)能被各式網(wǎng)絡(luò)安全系統(tǒng)檢測與攔截。但是對于僵尸網(wǎng)絡(luò),這種較為特殊的入侵方式,業(yè)界一直未能做出有效的應(yīng)對。針對上述情況,本文結(jié)合前人的研究成果,提出了一種基于流量的分布式協(xié)同僵尸網(wǎng)絡(luò)入侵檢測體系,在現(xiàn)有的僵尸網(wǎng)絡(luò)入侵檢測系統(tǒng)的基礎(chǔ)上引入了分布式協(xié)同機制的思想,較前人更為高效、更為全面的進行入侵檢測。本文的主要工作內(nèi)容如下： 1)對僵尸網(wǎng)絡(luò)的原理、檢測方法、流量特征進行了研究。主要研究內(nèi)容有僵尸網(wǎng)絡(luò)的功能結(jié)構(gòu),其分類及幾種控制方式,以及幾種主要的攻擊方式。此外,對僵尸網(wǎng)絡(luò)常用的幾種檢測方法進行了研究,并就其優(yōu)劣進行了對比分析。然后,對僵尸網(wǎng)絡(luò)的流量特征進行了相關(guān)的研究。 2)對分布式協(xié)同機制進行了研究,分析了其在應(yīng)用到僵尸網(wǎng)絡(luò)入侵檢測系統(tǒng)的可行性,并與其它的部署方式進行了對比,突出了其優(yōu)勢。 3)基于上述研究的結(jié)論,對僵尸網(wǎng)絡(luò)協(xié)同入侵檢測系統(tǒng)進行了設(shè)計工作。設(shè)計中將整個系統(tǒng)分為基于流量的僵尸網(wǎng)絡(luò)檢測系統(tǒng)、分布式協(xié)同系統(tǒng)、僵尸網(wǎng)絡(luò)特征庫三大部分進行設(shè)計。第一部分為全系統(tǒng)的檢測子系統(tǒng),即分布式系統(tǒng)的結(jié)點部分,文中對該子系統(tǒng)分別進行了其管理模塊、檢測模塊、處理模塊的詳細設(shè)計；對分布式協(xié)同系統(tǒng)主要完成了全系統(tǒng)的管理控制中心和協(xié)同分析模塊的詳細設(shè)計；對僵尸網(wǎng)絡(luò)特征庫部分的設(shè)計主要側(cè)重于僵尸網(wǎng)絡(luò)特征的獲取與更新。 4)在完成系統(tǒng)的設(shè)計工作后,搭建環(huán)境完成了系統(tǒng)的實現(xiàn)工作。測試中反映出相比以往的檢測系統(tǒng),檢測更為高效。本文還對系統(tǒng)進行了實際網(wǎng)絡(luò)的測試,得到了預(yù)期中的結(jié)果,功能和性能都達到了既定的要求。
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08

【參考文獻】

中國期刊全文數(shù)據(jù)庫前10條

1 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對策[J];常州工學院學報;2008年06期

2 張冰;杜國琦;李靜;;僵尸網(wǎng)絡(luò)技術(shù)發(fā)展新趨勢分析[J];電信科學;2011年02期

3 蔡慧梅;;僵尸網(wǎng)絡(luò)的研究與發(fā)現(xiàn)[J];計算機安全;2008年04期

4 李曉楨;夏群峰;;僵尸網(wǎng)絡(luò)命令控制機制與檢測技術(shù)分析[J];計算機安全;2009年03期

5 王威;方濱興;崔翔;;基于終端行為特征的IRC僵尸網(wǎng)絡(luò)檢測[J];計算機學報;2009年10期

6 李潤恒;王明華;賈焰;;基于通信特征提取和IP聚集的僵尸網(wǎng)絡(luò)相似性度量模型[J];計算機學報;2010年01期

7 丁晶;陳曉嵐;吳萍;;基于正則表達式的深度包檢測算法[J];計算機應(yīng)用;2007年09期

8 劉建波;;基于流量分析的P2P僵尸網(wǎng)絡(luò)檢測[J];計算機與數(shù)字工程;2011年03期

9 徐鵬;林森;;基于C4.5決策樹的流量分類方法[J];軟件學報;2009年10期

10 章麗娟,王海軍,吳灝;垃圾郵件蠕蟲病毒防御系統(tǒng)的設(shè)計[J];計算機工程與設(shè)計;2005年06期

，

本文編號：1314184

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會員下載

Download by Member

本文鏈接：http://sikaile.net/guanlilunwen/ydhl/1314184.html

上一篇：基于負載特征聚類的節(jié)能資源調(diào)度算法
下一篇：組合Web服務(wù)業(yè)務(wù)流程訪問控制技術(shù)研究綜述

論文發(fā)表

·知網(wǎng)|萬方|維普|龍源|省級|國家級|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于流量的僵尸網(wǎng)絡(luò)協(xié)同機制檢測系統(tǒng)設(shè)計與實現(xiàn)