發(fā)布時間：2018-07-11 13:39

  本文選題：僵尸網(wǎng)絡(luò) + PP��； 參考：《解放軍理工大學(xué)學(xué)報(自然科學(xué)版)》2013年02期

【摘要】：僵尸網(wǎng)絡(luò)利用高效靈活的一對多控制機(jī)制,為攻擊者提供了儲備、管理和使用網(wǎng)絡(luò)攻擊能力的基礎(chǔ)架構(gòu)和平臺,已成為當(dāng)前Internet最嚴(yán)重且持續(xù)增長的安全威脅之一。為滿足在高速網(wǎng)絡(luò)實(shí)時檢測P2P僵尸網(wǎng)絡(luò)的需求,提出了一種基于bot優(yōu)先抽樣的在線檢測技術(shù)。該方法利用bot優(yōu)先的分級算法和基于優(yōu)先級的包抽樣算法,使得檢測系統(tǒng)能夠高效利用計算資源,在整體抽樣率有限條件下,優(yōu)先對疑似P2P僵尸通信數(shù)據(jù)包進(jìn)行抽樣,并使用流信息重構(gòu)技術(shù)和流簇分析技術(shù)對抽樣包進(jìn)行統(tǒng)計分析來發(fā)現(xiàn)P2P僵尸主機(jī)。實(shí)驗(yàn)結(jié)果表明,所提出的在線檢測技術(shù)能夠有效提高對疑似P2P僵尸網(wǎng)絡(luò)流量亞群的包抽樣率,具有良好的在線檢測效率和P2P僵尸檢測命中率。
[Abstract]:Botnet makes use of efficient and flexible one-to-many control mechanism to provide the infrastructure and platform for attackers to reserve, manage and use the network attack ability. Botnet has become one of the most serious and growing security threats in the Internet. In order to meet the need of real-time detection of P2P botnets in high-speed networks, an online detection technique based on bot priority sampling is proposed. This method makes use of the hierarchical algorithm of bot priority and the packet sampling algorithm based on priority, so that the detection system can make efficient use of computing resources. Under the condition of limited overall sampling rate, the proposed method gives priority to sampling suspected P2P zombie communication packets. Stream information reconfiguration and stream cluster analysis are used to analyze the sample packets to find P2P zombie hosts. The experimental results show that the proposed on-line detection technology can effectively improve the packet sampling rate of the suspected P2P botnet traffic subgroup, and has a good on-line detection efficiency and P2P botnet detection hit rate.
【作者單位】： 解放軍理工大學(xué)指揮信息系統(tǒng)學(xué)院;北方電子設(shè)備研究所;
【基金】：江蘇省自然科學(xué)基金資助項目(BK2011115)
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 黃萍;譚良;;半分布式P2P Botnet控制服務(wù)器的設(shè)計與實(shí)現(xiàn)[J];計算機(jī)應(yīng)用;2009年09期

2 劉洋;;基于分布式計算平臺構(gòu)建僵尸網(wǎng)絡(luò)參考方案及可行性分析[J];河南科學(xué);2009年11期

3 董開坤;劉揚(yáng);郭栗;董嵐;;P2P僵尸網(wǎng)絡(luò)檢測技術(shù)[J];信息安全與通信保密;2008年04期

4 應(yīng)凌云;馮登國;蘇璞睿;;基于P2P的僵尸網(wǎng)絡(luò)及其防御[J];電子學(xué)報;2009年01期

5 梁其川;吳禮發(fā);;一種新穎的P2P僵尸網(wǎng)絡(luò)檢測技術(shù)[J];電腦知識與技術(shù);2009年22期

6 李智昕,董健全,李威;新的匿名通信機(jī)制:基于P2P的匿名Socket的研究[J];計算機(jī)工程與應(yīng)用;2004年15期

7 郭敏,董健全,宋智;基于P2P的隱含語義索引模型的研究[J];計算機(jī)工程與設(shè)計;2005年11期

8 龔海剛;劉明;毛鶯池;陸桑璐;謝立;;P2P流媒體關(guān)鍵技術(shù)的研究進(jìn)展[J];計算機(jī)研究與發(fā)展;2005年12期

9 潘春建;林濤;侯自強(qiáng);;基于IPv6智能節(jié)點(diǎn)的彈性重疊網(wǎng)絡(luò)中間件[J];計算機(jī)工程;2006年04期

10 代印唐;張世永;;即時通信安全研究[J];電信科學(xué);2006年04期

相關(guān)會議論文 前10條

1 李鈞;王新;;P2P存儲網(wǎng)絡(luò)中的冗余維持[A];第15屆全國信息存儲技術(shù)學(xué)術(shù)會議論文集[C];2008年

2 徐陳鋒;奚宏生;江琦;殷保群;;一類分層非結(jié)構(gòu)化P2P系統(tǒng)的隨機(jī)優(yōu)化[A];第二十六屆中國控制會議論文集[C];2007年

3 蔡文淵;夏添;徐林昊;錢衛(wèi)寧;周水庚;周傲英;;P2P環(huán)境下的視圖選擇[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2003年

4 茍紅玲;孫衛(wèi)喜;;P2P對等網(wǎng)絡(luò)信任模型研究[A];2011高等職業(yè)教育電子信息類專業(yè)學(xué)術(shù)暨教學(xué)研討會論文集[C];2011年

5 張娜娜;;P2P流量識別方法研究[A];江蘇省電子學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

6 邢劍鋒;裘杭萍;;一種P2P網(wǎng)絡(luò)中基于確定性理論的信任機(jī)制[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2007年

7 楊艷春;孟祥武;;P2P網(wǎng)絡(luò)服務(wù)環(huán)境中的節(jié)點(diǎn)相似性度量研究[A];CCF NCSC 2011——第二屆中國計算機(jī)學(xué)會服務(wù)計算學(xué)術(shù)會議論文集[C];2011年

8 張建標(biāo);張濤;;一種基于流量行為的P2P協(xié)議識別方法[A];CCF NCSC 2011——第二屆中國計算機(jī)學(xué)會服務(wù)計算學(xué)術(shù)會議論文集[C];2011年

9 王浩;;基于Agent的P2P文件共享系統(tǒng)的研究[A];2009年研究生學(xué)術(shù)交流會通信與信息技術(shù)論文集[C];2009年

10 何盈捷;文繼軍;馮月利;王珊;;P2P環(huán)境下數(shù)據(jù)管理系統(tǒng)上的Top-k查詢(英文)[A];第二十二屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報告篇）[C];2005年

相關(guān)重要報紙文章 前10條

1 本報記者 楊慶廣;P2P破解移動互聯(lián)網(wǎng)流量激增難題[N];中國電子報;2009年

2 何晶;企業(yè)網(wǎng)絡(luò)應(yīng)重視P2P流量監(jiān)控[N];人民郵電;2009年

3 尹竹;在線檢測不容忽視[N];電腦報;2003年

4 中國移動通信集團(tuán)河北有限公司衡水分公司 周云軒;試析P2P網(wǎng)絡(luò)應(yīng)用層多播樹的建立及維護(hù)[N];衡水日報;2011年

5 王子;在線安全檢測大觀[N];中國電腦教育報;2002年

6 YM;計算機(jī)要定期體檢[N];電腦報;2004年

7 ;網(wǎng)絡(luò)殺毒資源大全[N];中國電腦教育報;2002年

8 高偉;讓您的防火墻更安全[N];中國電腦教育報;2004年

9 范德生;暑期上網(wǎng)，你的計算機(jī)安全嗎？[N];中國電腦教育報;2004年

10 江蘇 陸亞軍;WindowsNT/2000系統(tǒng)安全測試工具PatchWork[N];電腦報;2001年

相關(guān)博士學(xué)位論文 前10條

1 高見;基于P2P的僵尸網(wǎng)絡(luò)及關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

2 陳一帥;P2P流媒體系統(tǒng)能力研究[D];北京交通大學(xué);2010年

3 鄭偉平;可控P2P流媒體分發(fā)關(guān)鍵技術(shù)研究[D];華南理工大學(xué);2010年

4 任祖杰;非合作性環(huán)境下的P2P搜索技術(shù)研究[D];浙江大學(xué);2010年

5 郭良敏;P2P文件共享系統(tǒng)中的副本技術(shù)研究[D];中國科學(xué)技術(shù)大學(xué);2011年

6 張小松;P2P蠕蟲行為模型及遏制方法研究[D];電子科技大學(xué);2011年

7 危婷;P2P流媒體系統(tǒng)的測量分析和建模研究[D];北京交通大學(xué);2012年

8 貢巖;無結(jié)構(gòu)P2P網(wǎng)絡(luò)中基于社會學(xué)特性的資源共享優(yōu)化研究[D];北京郵電大學(xué);2010年

9 權(quán)義寧;基于L-模糊集的P2P信任模型及應(yīng)用研究[D];西安電子科技大學(xué);2009年

10 高磊;P2P工作流系統(tǒng)中的資源搜索及負(fù)載均衡優(yōu)化研究[D];山東大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 胥奇;基于P2P的僵尸網(wǎng)絡(luò)的實(shí)現(xiàn)與防御[D];華東師范大學(xué);2011年

2 蔡彬彬;P2P僵尸網(wǎng)絡(luò)的研究[D];長春理工大學(xué);2010年

3 謝靜;半分布式P2P僵尸網(wǎng)絡(luò)的構(gòu)建及檢測技術(shù)研究[D];四川師范大學(xué);2010年

4 黃萍;新型P2P僵尸網(wǎng)絡(luò)的研究[D];四川師范大學(xué);2010年

5 李寧;基于分布式環(huán)境下的P2P信任模型研究[D];電子科技大學(xué);2010年

6 潘雍;基于噴泉碼的P2P文件共享系統(tǒng)研究[D];西安電子科技大學(xué);2010年

7 劉紅剛;P2P模糊信任模型中的隸屬度預(yù)測和權(quán)重分配研究[D];西安電子科技大學(xué);2009年

8 肖瑋;基于混合P2P網(wǎng)絡(luò)的應(yīng)用層組播系統(tǒng)研究與實(shí)現(xiàn)[D];中南大學(xué);2010年

9 劉倩;基于感知風(fēng)險的P2P信任模型研究[D];河北大學(xué);2009年

10 雷禹;P2P網(wǎng)絡(luò)終端系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];華中科技大學(xué);2009年

，

本文編號：2115380