【摘要】：對僵尸網(wǎng)絡(luò)惡意代碼進行有效檢測,可維護網(wǎng)絡(luò)信息的安全。由于僵尸網(wǎng)絡(luò)活躍節(jié)點較少,無法形成實時通路,也就無法實時提供網(wǎng)絡(luò)異常代碼規(guī)則。傳統(tǒng)的檢測方法在沒有代碼規(guī)則的情況下,對僵尸網(wǎng)絡(luò)無法進行有效的惡意代碼檢測。提出機器學(xué)習(xí)的僵尸網(wǎng)絡(luò)惡意代碼的檢測方法。將RIPPER方法與樸素貝葉斯方法綜合,利用RIPPER方法的顯性規(guī)則進行對潛在的惡意代碼進行檢測,利用貝葉斯方法的推導(dǎo)公式求解結(jié)果。通過對已有的代碼樣本集合進行訓(xùn)練,獲得相應(yīng)的僵尸網(wǎng)絡(luò)惡意代碼規(guī)則,最后將訓(xùn)練好的規(guī)則應(yīng)用到新的代碼監(jiān)測時,獲得精準的監(jiān)測數(shù)據(jù)。實驗分析得出,利用RIPPER可以對僵尸網(wǎng)絡(luò)惡意代碼的進行有效檢測。
[Abstract]:Botnet malicious code can be effectively detected to maintain the security of network information. Because there are few active nodes in botnet, it is impossible to form real-time path, so it is impossible to provide the rule of network abnormal code in real time. The traditional detection method can not detect the botnet effectively without code rules. A botnet malicious code detection method based on machine learning is proposed. The RIPPER method is combined with the naive Bayesian method, the dominant rules of the RIPPER method are used to detect the potential malicious code, and the derived formula of the Bayesian method is used to solve the results. By training the existing code sample set, the corresponding botnet malicious code rules are obtained. Finally, the trained rules are applied to the new code monitoring, and the accurate monitoring data are obtained. Experimental analysis shows that RIPPER can effectively detect the botnet malicious code.
【作者單位】： 中國人民公安大學(xué)網(wǎng)絡(luò)安全保衛(wèi)學(xué)院;中國人民公安大學(xué)警務(wù)信息工程學(xué)院;
【基金】：公安部重點實驗室信息發(fā)布與管理系統(tǒng)(2011GABJC007G)
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 陳明奇,崔翔;“僵尸網(wǎng)絡(luò)”的威脅及應(yīng)對策略[J];信息網(wǎng)絡(luò)安全;2005年05期

2 ;TrustedSource 3.0摧毀僵尸網(wǎng)絡(luò)[J];信息安全與通信保密;2005年04期

3 范春風(fēng);;淺析“僵尸網(wǎng)絡(luò)”[J];大學(xué)時代論壇;2006年02期

4 劉冬梅;;跟蹤僵尸網(wǎng)絡(luò)[J];信息技術(shù)與信息化;2006年06期

5 張輝;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與追蹤[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年19期

6 韓心慧;郭晉鵬;周勇林;諸葛建偉;鄒維;;僵尸網(wǎng)絡(luò)活動調(diào)查分析[J];通信學(xué)報;2007年12期

7 縱鑫;李玉德;;“僵尸網(wǎng)絡(luò)”的危害、特點及新型控制方式[J];法制與社會;2008年36期

8 諸葛建偉;韓心慧;周勇林;葉志遠;鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報;2008年03期

9 蔡慧梅;;僵尸網(wǎng)絡(luò)的研究與發(fā)現(xiàn)[J];計算機安全;2008年04期

10 杜躍進;;僵尸網(wǎng)絡(luò)關(guān)鍵字[J];信息網(wǎng)絡(luò)安全;2008年05期

相關(guān)會議論文 前10條

1 諸葛建偉;韓心慧;葉志遠;鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

2 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動調(diào)查分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

3 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對策[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

5 劉海燕;王維鋒;李永亮;;一個基于馬爾可夫鏈的僵尸網(wǎng)絡(luò)演化模型[A];2006年全國理論計算機科學(xué)學(xué)術(shù)年會論文集[C];2006年

6 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機制研究[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

7 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測系統(tǒng)中的妙用[A];中國通信學(xué)會第五屆學(xué)術(shù)年會論文集[C];2008年

8 朱敏;鐘力;何金勇;李蒙;;基于主機與網(wǎng)絡(luò)協(xié)同的僵尸網(wǎng)絡(luò)事件驗證技術(shù)[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

9 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測方案的研究[A];四川省通信學(xué)會2007年學(xué)術(shù)年會論文集[C];2007年

10 李杰;;淺述物聯(lián)網(wǎng)設(shè)備系統(tǒng)存在的安全風(fēng)險及僵尸家電網(wǎng)絡(luò)[A];第27次全國計算機安全學(xué)術(shù)交流會論文集[C];2012年

相關(guān)重要報紙文章 前10條

1 Frank Hayes;直面僵尸網(wǎng)絡(luò)威脅[N];計算機世界;2006年

2 記者　邊歆;打擊僵尸網(wǎng)絡(luò)刻不容緩[N];網(wǎng)絡(luò)世界;2006年

3 ;僵尸網(wǎng)絡(luò)成罪惡之源[N];網(wǎng)絡(luò)世界;2007年

4 郭川;僵尸網(wǎng)絡(luò)：吞噬電信網(wǎng)流量的黑色暗流[N];人民郵電;2008年

5 李若怡;信息官大戰(zhàn)僵尸網(wǎng)絡(luò)[N];人民郵電;2012年

6 FortiGuard 威脅研究與響應(yīng)實驗室;多重感染幫助僵尸網(wǎng)絡(luò)深層攫利[N];網(wǎng)絡(luò)世界;2013年

7 陳翔;警報：驚現(xiàn)僵尸網(wǎng)絡(luò)[N];中國計算機報;2005年

8 陳翔;僵尸網(wǎng)絡(luò)也可以租賃[N];中國計算機報;2005年

9 ;警惕僵尸網(wǎng)絡(luò)“還魂”[N];計算機世界;2005年

10 本報記者 張琳;刺向僵尸網(wǎng)絡(luò)的劍[N];網(wǎng)絡(luò)世界;2005年

相關(guān)博士學(xué)位論文 前10條

1 臧天寧;僵尸網(wǎng)絡(luò)協(xié)同檢測與識別關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2011年

2 王穎;僵尸網(wǎng)絡(luò)對抗關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

3 王威;僵尸網(wǎng)絡(luò)對抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

4 李潤恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

5 王海龍;僵尸網(wǎng)絡(luò)檢測關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

6 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測[D];北京郵電大學(xué);2011年

7 耿貴寧;移動僵尸網(wǎng)絡(luò)安全分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

8 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測方法研究[D];南開大學(xué);2013年

9 于曉聰;基于網(wǎng)絡(luò)流量分析的僵尸網(wǎng)絡(luò)在線檢測技術(shù)的研究[D];東北大學(xué);2011年

10 王斌斌;僵尸網(wǎng)絡(luò)檢測方法研究[D];華中科技大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓撲分析及反制算法研究[D];電子科技大學(xué);2009年

2 糜利敏;僵尸網(wǎng)絡(luò)建模研究[D];吉林大學(xué);2010年

3 李喬;可控僵尸網(wǎng)絡(luò)系統(tǒng)設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

4 李躍;面向移動網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];西南交通大學(xué);2013年

5 劉興龍;應(yīng)用于互聯(lián)網(wǎng)攻防測試平臺的僵尸網(wǎng)絡(luò)設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2012年

6 邢麗;基于支持向量機的僵尸網(wǎng)絡(luò)檢測方法的研究[D];大連海事大學(xué);2015年

7 席瑞;基于相似性分析的僵尸網(wǎng)絡(luò)檢測研究與實現(xiàn)[D];電子科技大學(xué);2014年

8 張可;基于BP神經(jīng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測技術(shù)研究[D];電子科技大學(xué);2014年

9 周琦;基于ESM模型的P2P僵尸網(wǎng)絡(luò)檢測方法研究[D];蘭州大學(xué);2015年

10 謝舜;基于流量分析的僵尸網(wǎng)絡(luò)檢測技術(shù)研究[D];西安電子科技大學(xué);2014年

，

本文編號：2203133