發(fā)布時(shí)間：2018-05-20 12:40

  本文選題：僵尸網(wǎng)絡(luò)檢測 + 會(huì)話特征��； 參考：《電子科技大學(xué)學(xué)報(bào)》2017年06期

【摘要】：僵尸網(wǎng)絡(luò)利用諸如蠕蟲、木馬以及rootkit等傳統(tǒng)惡意程序,進(jìn)行分布式拒絕服務(wù)攻擊、發(fā)送釣魚鏈接、提供惡意服務(wù),已經(jīng)成為網(wǎng)絡(luò)安全的主要威脅之一。由于P2P僵尸網(wǎng)絡(luò)的典型特征是去中心化和分布式,相對于IRC、HTTP等類型的僵尸網(wǎng)絡(luò)具有更大的檢測難度。為了解決這一問題,該文提出了一個(gè)具有兩階段的流量分類方法來檢測P2P僵尸網(wǎng)絡(luò)。首先,根據(jù)知名端口、DNS查詢、流計(jì)數(shù)和端口判斷來過濾網(wǎng)絡(luò)流量中的非P2P流量;其次基于數(shù)據(jù)流特征和流相似性來提取會(huì)話特征;最后使用基于決策樹模型的隨機(jī)森林算法來檢測P2P僵尸網(wǎng)絡(luò)。使用UNB ISCX僵尸網(wǎng)絡(luò)數(shù)據(jù)集對該方法進(jìn)行驗(yàn)證,實(shí)驗(yàn)結(jié)果表明,該兩階段檢測方法比傳統(tǒng)P2P僵尸網(wǎng)絡(luò)檢測方法具有更高的準(zhǔn)確率。
[Abstract]:Botnet has become one of the main threats to network security by using traditional malicious programs such as worms Trojans and rootkit to carry out distributed denial of service attacks send phishing links and provide malicious services. Since the typical characteristics of P2P botnets are decentralization and distribution, it is more difficult to detect botnets than IRCS-HTTP botnets. To solve this problem, a two-stage traffic classification method is proposed to detect P2P botnets. Firstly, the non-P2P traffic in network traffic is filtered according to the DNS query, flow count and port judgment of well-known port, and the session feature is extracted based on data flow characteristics and flow similarity. Finally, a random forest algorithm based on decision tree model is used to detect P2P botnet. The UNB ISCX botnet data set is used to verify the method. The experimental results show that the two-stage detection method is more accurate than the traditional P2P botnet detection method.
【作者單位】： 電子科技大學(xué)網(wǎng)絡(luò)空間安全研究中心;電子科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;
【基金】：國家自然科學(xué)基金(61572115,61502086,61402080) 四川省重大基礎(chǔ)研究課題(2016JY0007)
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 杜躍進(jìn);“僵尸網(wǎng)絡(luò)”是這樣破殼而出的[J];中國計(jì)算機(jī)用戶;2005年32期

2 陳明奇,崔翔;“僵尸網(wǎng)絡(luò)”的威脅及應(yīng)對策略[J];信息網(wǎng)絡(luò)安全;2005年05期

3 ;TrustedSource 3.0摧毀僵尸網(wǎng)絡(luò)[J];信息安全與通信保密;2005年04期

4 范春風(fēng);;淺析“僵尸網(wǎng)絡(luò)”[J];大學(xué)時(shí)代論壇;2006年02期

5 劉冬梅;;跟蹤僵尸網(wǎng)絡(luò)[J];信息技術(shù)與信息化;2006年06期

6 張輝;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與追蹤[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年19期

7 韓心慧;郭晉鵬;周勇林;諸葛建偉;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[J];通信學(xué)報(bào);2007年12期

8 縱鑫;李玉德;;“僵尸網(wǎng)絡(luò)”的危害、特點(diǎn)及新型控制方式[J];法制與社會(huì);2008年36期

9 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

10 蔡慧梅;;僵尸網(wǎng)絡(luò)的研究與發(fā)現(xiàn)[J];計(jì)算機(jī)安全;2008年04期

相關(guān)會(huì)議論文 前10條

1 諸葛建偉;韓心慧;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊）[C];2005年

2 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊）[C];2007年

3 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對策[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊）[C];2005年

4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

5 劉海燕;王維鋒;李永亮;;一個(gè)基于馬爾可夫鏈的僵尸網(wǎng)絡(luò)演化模型[A];2006年全國理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2006年

6 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機(jī)制研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

7 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測系統(tǒng)中的妙用[A];中國通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

8 朱敏;鐘力;何金勇;李蒙;;基于主機(jī)與網(wǎng)絡(luò)協(xié)同的僵尸網(wǎng)絡(luò)事件驗(yàn)證技術(shù)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

9 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測方案的研究[A];四川省通信學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

10 劉威;;DNS放大攻擊的研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 ;僵尸網(wǎng)絡(luò)成罪惡之源[N];網(wǎng)絡(luò)世界;2007年

2 李若怡;信息官大戰(zhàn)僵尸網(wǎng)絡(luò)[N];人民郵電;2012年

3 FortiGuard 威脅研究與響應(yīng)實(shí)驗(yàn)室;多重感染幫助僵尸網(wǎng)絡(luò)深層攫利[N];網(wǎng)絡(luò)世界;2013年

4 陳翔;僵尸網(wǎng)絡(luò)也可以租賃[N];中國計(jì)算機(jī)報(bào);2005年

5 ;警惕僵尸網(wǎng)絡(luò)“還魂”[N];計(jì)算機(jī)世界;2005年

6 本報(bào)記者 張琳;刺向僵尸網(wǎng)絡(luò)的劍[N];網(wǎng)絡(luò)世界;2005年

7 朱杰;僵尸網(wǎng)絡(luò)：上演真實(shí)的黑客帝國[N];中國計(jì)算機(jī)報(bào);2006年

8 文東;打擊僵尸網(wǎng)絡(luò),真的晚矣？[N];中國計(jì)算機(jī)報(bào);2006年

9 王東崗 作者系山西省專用通信局運(yùn)行維護(hù)處;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與控制[N];科學(xué)導(dǎo)報(bào);2006年

10 ;僵尸網(wǎng)絡(luò)：威脅互聯(lián)網(wǎng)的黑色平臺(tái)[N];人民郵電;2008年

相關(guān)博士學(xué)位論文 前10條

1 臧天寧;僵尸網(wǎng)絡(luò)協(xié)同檢測與識(shí)別關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2011年

2 王穎;僵尸網(wǎng)絡(luò)對抗關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

3 TRUONG DINH TU;[D];東南大學(xué);2015年

4 何杰;基于網(wǎng)絡(luò)流量的P2P僵尸網(wǎng)絡(luò)實(shí)時(shí)檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2015年

5 王威;僵尸網(wǎng)絡(luò)對抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

6 李潤恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

7 王海龍;僵尸網(wǎng)絡(luò)檢測關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測[D];北京郵電大學(xué);2011年

9 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測方法研究[D];南開大學(xué);2013年

10 于曉聰;基于網(wǎng)絡(luò)流量分析的僵尸網(wǎng)絡(luò)在線檢測技術(shù)的研究[D];東北大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓?fù)浞治黾胺粗扑惴ㄑ芯縖D];電子科技大學(xué);2009年

2 糜利敏;僵尸網(wǎng)絡(luò)建模研究[D];吉林大學(xué);2010年

3 李喬;可控僵尸網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

4 李躍;面向移動(dòng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];西南交通大學(xué);2013年

5 劉興龍;應(yīng)用于互聯(lián)網(wǎng)攻防測試平臺(tái)的僵尸網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2012年

6 邢麗;基于支持向量機(jī)的僵尸網(wǎng)絡(luò)檢測方法的研究[D];大連海事大學(xué);2015年

7 席瑞;基于相似性分析的僵尸網(wǎng)絡(luò)檢測研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

8 張可;基于BP神經(jīng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測技術(shù)研究[D];電子科技大學(xué);2014年

9 周琦;基于ESM模型的P2P僵尸網(wǎng)絡(luò)檢測方法研究[D];蘭州大學(xué);2015年

10 謝舜;基于流量分析的僵尸網(wǎng)絡(luò)檢測技術(shù)研究[D];西安電子科技大學(xué);2014年

，

本文編號：1914656