本文關鍵詞： 僵尸檢測 延遲僵尸 滑動時間窗口 關聯(lián)引擎 僵尸網絡　出處：《計算機學報》2014年01期 　論文類型：期刊論文

【摘要】：僵尸網絡對現(xiàn)有計算機網絡安全構成了巨大的威脅.新型僵尸經常采用隱蔽技術躲避安全系統(tǒng)的檢測.采用延遲響應手段的僵尸在網絡活動和主機行為之間插入隨機時間的延遲,迷惑現(xiàn)有使用關聯(lián)的檢測方法.針對延遲僵尸的網絡活動和主機行為,提出了一個新的關聯(lián)檢測方法.針對延遲僵尸的網絡活動和主機行為可能分散在不同時間窗口的問題,使用滑動時間窗口迭代算法,提高了檢測準確率.針對單純主機檢測方法需要全局部署問題,使用推薦算法關聯(lián)網絡和主機行為,提高了檢測的健壯性和準確率.分析了滑動時間窗口大小和主機檢測工具部署率對檢測準確率的影響.實驗結果表明,方法能有效檢測延遲僵尸,當網絡中主機檢測工具的部署率達到80%時,包括未部署檢測工具的主機在內,準確率約為88%.
[Abstract]:Botnets pose a great threat to the security of existing computer networks. New botnets often use covert techniques to avoid detection of security systems. Zombies using delayed response methods plug in between network activity and host behavior. The delay in random time, This paper proposes a new association detection method for the network activity and host behavior of the deferred zombies, aiming at the problem that the network activity and host behavior of the delayed zombies may be scattered in different time windows. The sliding time window iteration algorithm is used to improve the detection accuracy. To solve the problem of global deployment of the simple host detection method, the recommendation algorithm is used to correlate the network and host behavior. The influence of the size of sliding time window and the deployment rate of host detection tools on the detection accuracy is analyzed. The experimental results show that the method can effectively detect delayed zombies. When the deployment rate of the host detection tool in the network reaches 80%, including the host that does not deploy the detection tool, the accuracy is about 88%.
【作者單位】： 吉林大學計算機科學與技術學院;符號計算與知識工程教育部重點實驗室(吉林大學);
【基金】：國家自然科學基金(61170265) 吉林大學基本科研業(yè)務費項目(201003035,201103253)資助~~
【分類號】：TP393.08

【共引文獻】

中國期刊全文數據庫 前3條

1 韓蘭勝;高昆侖;趙保華;趙東艷;王于波;金文德;;基于API函數及其參數相結合的惡意軟件行為檢測[J];計算機應用研究;2013年11期

2 陳炎明;李旺林;陳希;關靜雅;;基于執(zhí)行路徑的嵌入式計量軟件后門檢測[J];湖北工業(yè)大學學報;2014年01期

3 朱克楠;尹寶林;冒亞明;胡英男;;基于有效窗口和樸素貝葉斯的惡意代碼分類[J];計算機研究與發(fā)展;2014年02期

【相似文獻】

中國期刊全文數據庫 前10條

1 陳明奇;崔翔;;電信網絡的新威脅——“僵尸網絡”及其生命周期的研究[J];電信科學;2006年02期

2 謝開斌;蔡皖東;蔡俊朝;;基于決策樹的僵尸流量檢測方法研究[J];信息安全與通信保密;2008年03期

3 蔡雋;童崢嶸;;基于IRC協(xié)議的僵尸網絡及檢測方案的研究[J];中原工學院學報;2008年01期

4 縱鑫;李玉德;;“僵尸網絡”的危害、特點及新型控制方式[J];法制與社會;2008年36期

5 沈利香;;僵尸網絡傳播模式分析和防治對策[J];常州工學院學報;2008年06期

6 陳琳羽;;淺析信息網絡安全威脅[J];辦公自動化;2009年02期

7 楊婧;張鳳斌;;服務器漫游防御DDoS攻擊研究[J];計算機安全;2009年02期

8 徐原;;惡意代碼數量激增 警惕其傳播擴散[J];信息網絡安全;2009年03期

9 劉洋;;基于分布式計算平臺構建僵尸網絡參考方案及可行性分析[J];河南科學;2009年11期

10 王海龍;胡寧;龔正虎;;Bot_CODA:僵尸網絡協(xié)同檢測體系結構[J];通信學報;2009年S1期

中國重要會議論文全文數據庫 前10條

1 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網絡檢測系統(tǒng)中的妙用[A];中國通信學會第五屆學術年會論文集[C];2008年

2 蔡雋;童崢嶸;;淺談僵尸網絡及其檢測方案的研究[A];四川省通信學會2007年學術年會論文集[C];2007年

3 劉威;;DNS放大攻擊的研究[A];全國計算機安全學術交流會論文集（第二十四卷）[C];2009年

4 李毅;顧健;;反垃圾郵件產品檢測技術研究及檢測工具開發(fā)[A];第二十次全國計算機安全學術交流會論文集[C];2005年

5 蔣碩;余朝輝;吳昌琦;;DB壓接頭帶線檢測工具[A];四川省電子學會生產技術專委會先進制造技術成果交流會論文集[C];2005年

6 楊明;任崗;張建偉;;淺談僵尸網絡[A];2006通信理論與技術新進展——第十一屆全國青年通信學術會議論文集[C];2006年

7 張鐳;李悟;李劍穎;謝強;翟仁友;;一種顱內血腫自動容積檢測工具的初步臨床評價[A];中華醫(yī)學會第十三屆全國放射學大會論文匯編（下冊）[C];2006年

8 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網絡活動調查分析[A];全國網絡與信息安全技術研討會論文集（上冊）[C];2007年

9 金雙民;段海新;鄭輝;;IRC僵尸網絡控制端識別系統(tǒng)的設計與實現(xiàn)[A];全國網絡與信息安全技術研討會論文集（上冊）[C];2007年

10 伏利芝;;如何自行檢測數控機床精度[A];第十屆粵港機電工程技術與應用研討會暨梁天培教授紀念會文集[C];2008年

中國重要報紙全文數據庫 前10條

1 江蘇 曾慶祝;電子郵件檢測工具大放送[N];電腦報;2001年

2 吳志軍邋郝成濤;“軍事群體心理應激預警檢測工具”問世[N];解放軍報;2008年

3 四維工作室;電子郵件檢測工具大集合[N];電腦報;2001年

4 記者 胡曉峰;易高推出PSPC專用檢測套裝[N];中國船舶報;2008年

5 樂天邋編譯;Linux能夠補上技術缺口嗎？[N];計算機世界;2007年

6 李曉蕾;二手家電被“馬路收購隊”壟斷[N];中國經營報;2006年

7 李曉蕾;“馬路收購隊”把控二手家電部分市場[N];中國高新技術產業(yè)導報;2006年

8 編譯 皙子;藥物濫用檢測工具面世[N];醫(yī)藥經濟報;2009年

9 編譯 沈建苗;嘗試清除Rootkit[N];計算機世界;2006年

10 記者 顧鋼;德實現(xiàn)空中檢測天然氣管線[N];科技日報;2007年

中國博士學位論文全文數據庫 前10條

1 蔣鴻玲;基于流量的僵尸網絡檢測方法研究[D];南開大學;2013年

2 史文明;無線傳感器網絡中面向取證的安全方法研究[D];武漢大學;2013年

3 陳輝;數據流頻繁模式挖掘及數據預測算法研究[D];華中科技大學;2008年

4 王斌斌;僵尸網絡檢測方法研究[D];華中科技大學;2010年

5 萬良;基于行為時序邏輯TLA的系統(tǒng)、規(guī)則與協(xié)議檢測的研究[D];貴州大學;2009年

6 胡俊;在線社會網絡上SPAM行為檢測方法研究[D];華中科技大學;2011年

7 駱翔宇;多智能體系統(tǒng)的符號模型檢測[D];中山大學;2006年

8 門鵬;基于Petri網的Web服務組合相關技術研究[D];西安電子科技大學;2009年

9 余俊豐;Web程序與數據安全研究[D];華中科技大學;2011年

10 高見;基于P2P的僵尸網絡及關鍵技術研究[D];北京郵電大學;2011年

中國碩士學位論文全文數據庫 前10條

1 孟照國;一種基于流分析的源碼檢測工具[D];吉林大學;2012年

2 姚欲東;基于SaaS模式的Web安全集群檢測工具的需求分析與架構設計[D];北京郵電大學;2012年

3 楊先強;針對云計算IaaS層的高危安全漏洞檢測工具的設計與實現(xiàn)[D];北京郵電大學;2013年

4 張志超;基于主機標識的多路徑TCP設計與實現(xiàn)[D];清華大學;2012年

5 成淑萍;基于網絡流量的僵尸網絡動態(tài)檢測平臺的研究[D];四川師范大學;2013年

6 姜學哲;基于規(guī)則的代碼檢測工具的實現(xiàn)[D];吉林大學;2005年

7 郭軍;基于OSSIM技術的信息安全集成管理系統(tǒng)分析與設計[D];合肥工業(yè)大學;2009年

8 陳兆沖;僵尸工具類惡意代碼的檢測研究[D];電子科技大學;2009年

9 李金良;僵尸網絡及其防御研究[D];曲阜師范大學;2007年

10 吳玲;蠕蟲型僵尸工具的傳播模型及檢測技術研究[D];電子科技大學;2008年

，

本文編號：1552096