【摘要】：針對(duì)IRC僵尸網(wǎng)絡(luò)頻道的檢測(cè)問(wèn)題,提出一種基于流量特征的檢測(cè)方法。分析了僵尸網(wǎng)絡(luò)頻道數(shù)據(jù)流在不同周期內(nèi)流量的聚類性、相似性、平均分組長(zhǎng)度、流量高峰和協(xié)同流量高峰等特征,并以此作為僵尸網(wǎng)絡(luò)頻道檢測(cè)的依據(jù)。檢測(cè)過(guò)程中,采用改進(jìn)的最大最小距離和k-means聚類分析算法,改善了數(shù)據(jù)聚類的效果。最后經(jīng)過(guò)實(shí)驗(yàn)測(cè)試,驗(yàn)證了方法的有效性。
[Abstract]:To solve the problem of IRC botnet channel detection, a new detection method based on traffic features is proposed. This paper analyzes the clustering, similarity, average packet length, traffic peak and cooperative traffic peak of botnet channel data flow in different periods, which can be used as the basis of botnet channel detection. In the process of detection, the effect of data clustering is improved by using the improved maximum and minimum distance and k-means clustering analysis algorithm. Finally, the effectiveness of the method is verified by experimental test.
【作者單位】： 哈爾濱工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心;
【基金】：國(guó)家高技術(shù)研究發(fā)展計(jì)劃(“863”計(jì)劃)基金資助項(xiàng)目(2007AA010503) 國(guó)家自然科學(xué)基金資助項(xiàng)目(61100189,61003261) 國(guó)家科技支撐計(jì)劃基金資助項(xiàng)目(2012BAH45B01) 山東省中青年科學(xué)家獎(jiǎng)勵(lì)基金資助項(xiàng)目(BS2011DX001) 威海市科技攻關(guān)基金資助項(xiàng)目(2010-3-96) 哈爾濱工業(yè)大學(xué)科研創(chuàng)新基金資助項(xiàng)目(HIT.NSRIF.2011119)~~
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 孫吉貴;劉杰;趙連宇;;聚類算法研究[J];軟件學(xué)報(bào);2008年01期

2 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

3 江健;諸葛建偉;段海新;吳建平;;僵尸網(wǎng)絡(luò)機(jī)理與防御技術(shù)[J];軟件學(xué)報(bào);2012年01期

4 陳德軍;羅金成;張兵;;基于改進(jìn)的K-means聚類算法的分類評(píng)價(jià)方法[J];武漢理工大學(xué)學(xué)報(bào)(信息與管理工程版);2011年01期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李廣水;宋丁全;;數(shù)據(jù)分析在森林資源調(diào)查中的應(yīng)用及發(fā)展研究[J];安徽農(nóng)業(yè)科學(xué);2009年22期

2 左國(guó)才;周榮華;符開耀;;基于DBSCAN算法的電信客戶分類的應(yīng)用研究[J];北京聯(lián)合大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年03期

3 李曉方;武仲科;樊亞春;周明全;柳勇光;;一種新的用于三維檢索的快速鄰域搜索方法[J];北京師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年05期

4 章林柯;崔立林;;潛艇機(jī)械噪聲源分類識(shí)別的小樣本研究思想及相關(guān)算法評(píng)述[J];船舶力學(xué);2011年08期

5 孫英娟;楊柳;何昆鳥;;屬性離散化算法研究[J];長(zhǎng)春師范學(xué)院學(xué)報(bào)(人文社會(huì)科學(xué)版);2009年12期

6 陳慶枝;陳國(guó)龍;郭文忠;陳仕濤;;信息安全評(píng)估日志數(shù)據(jù)的一種混合聚類算法[J];重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年10期

7 殷宏威;趙偉;楊志偉;;蟻群算法在KNN文本分類中的應(yīng)用[J];長(zhǎng)春理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年01期

8 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對(duì)策[J];常州工學(xué)院學(xué)報(bào);2008年06期

9 陸娟;湯國(guó)安;張宏;蔣平;吳偉;;犯罪熱點(diǎn)時(shí)空分布研究方法綜述[J];地理科學(xué)進(jìn)展;2012年04期

10 馮曉蒲;張鐵峰;;基于實(shí)際負(fù)荷曲線的電力用戶分類技術(shù)研究[J];電力科學(xué)與工程;2010年09期

相關(guān)會(huì)議論文 前10條

1 曾成;趙錫均;徐紅;;基于量子遺傳算法的聚類方法[A];第二十九屆中國(guó)控制會(huì)議論文集[C];2010年

2 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機(jī)制研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

3 ;A Fuzzy Neural Network System Modeling Method Based on Data-driven[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年

4 劉保政;汪定偉;;基于多因素的相近距離聚類方法研究[A];Proceedings of the 2011 Chinese Control and Decision Conference（CCDC）[C];2011年

5 張立濤;張宇峰;;基于聚類分析的大型橋梁結(jié)構(gòu)健康監(jiān)測(cè)數(shù)據(jù)異常識(shí)別研究[A];第21屆全國(guó)結(jié)構(gòu)工程學(xué)術(shù)會(huì)議論文集第Ⅱ冊(cè)[C];2012年

6 吳繼兵;李心科;;基于分治融合的混合屬性數(shù)據(jù)聚類算法研究[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議(CACIS·2009)暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2009年

7 余燦玲;王麗珍;張?jiān)?;基于網(wǎng)格密度方向的聚類簇邊緣精度加強(qiáng)算法[A];第26屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（A輯）[C];2009年

8 劉尊洋;汪作來(lái);王自榮;余大斌;孫曉泉;;基于譜系法改進(jìn)FCM的仿造迷彩主色提取方法[A];第九屆全國(guó)光電技術(shù)學(xué)術(shù)交流會(huì)論文集（上冊(cè)）[C];2010年

9 池晶晶;黃堅(jiān);杜博文;;基于VSP分布的北京道路劃分[A];第七屆中國(guó)智能交通年會(huì)優(yōu)秀論文集——智能交通技術(shù)[C];2012年

10 李晉宏;徐潔;唐存雨;;聚類算法在試題存儲(chǔ)中的應(yīng)用研究[A];全國(guó)冶金自動(dòng)化信息網(wǎng)2013年會(huì)論文集[C];2013年

相關(guān)博士學(xué)位論文 前10條

1 徐森;文本聚類集成關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2010年

2 于翔;基于網(wǎng)格的數(shù)據(jù)流聚類方法研究[D];哈爾濱工程大學(xué);2010年

3 徐紅波;基于空間填充曲線高維空間查詢算法研究[D];哈爾濱理工大學(xué);2010年

4 尹可挺;Internet環(huán)境中基于QoS的Web服務(wù)組合研究[D];浙江大學(xué);2010年

5 皋軍;智能識(shí)別中的降維新方法及其應(yīng)用研究[D];江南大學(xué);2010年

6 蘇曉珂;基于聚類的異常挖掘算法研究[D];東華大學(xué);2010年

7 卓瑩;基于拓?fù)洹ち髁客诰虻木W(wǎng)絡(luò)態(tài)勢(shì)感知技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

8 陳彬;面向DEVS的多范式建模與仿真關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

9 高翠芳;模糊聚類新算法及應(yīng)用研究[D];江南大學(xué);2011年

10 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 蔡彬彬;P2P僵尸網(wǎng)絡(luò)的研究[D];長(zhǎng)春理工大學(xué);2010年

2 劉文昊;基于模糊聚類和紋版輔助的織物疵點(diǎn)檢測(cè)算法研究[D];浙江理工大學(xué);2010年

3 李振;網(wǎng)絡(luò)輿情預(yù)測(cè)關(guān)鍵技術(shù)研究[D];鄭州大學(xué);2010年

4 丁金鳳;基于網(wǎng)格與密度的數(shù)據(jù)流聚類算法研究[D];哈爾濱工程大學(xué);2010年

5 劉萍;軟件體系結(jié)構(gòu)恢復(fù)的研究與實(shí)現(xiàn)[D];大連理工大學(xué);2010年

6 姜榮;時(shí)間序列的聚類和關(guān)聯(lián)規(guī)則挖掘研究[D];遼寧師范大學(xué);2010年

7 李丹丹;基于權(quán)重設(shè)計(jì)的聚類融合算法研究及應(yīng)用[D];遼寧工程技術(shù)大學(xué);2009年

8 劉瓊;基于群體智能的聚類算法研究[D];長(zhǎng)沙理工大學(xué);2010年

9 胥奇;基于P2P的僵尸網(wǎng)絡(luò)的實(shí)現(xiàn)與防御[D];華東師范大學(xué);2011年

10 劉帆;基于數(shù)據(jù)包特征的僵尸木馬檢測(cè)技術(shù)[D];天津理工大學(xué);2010年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周志新;;科技期刊在線審稿系統(tǒng)應(yīng)用中的問(wèn)題及對(duì)策[J];編輯學(xué)報(bào);2007年04期

2 益西巴珍;;吐故納新:審稿專家隊(duì)伍持續(xù)建設(shè)的措施[J];編輯學(xué)報(bào);2008年06期

3 吳鋒;;2007年-2008年我國(guó)期刊業(yè)發(fā)展回顧與展望[J];今傳媒;2008年06期

4 李潔;高新波;焦李成;;基于特征加權(quán)的模糊聚類新算法[J];電子學(xué)報(bào);2006年01期

5 孫彥東;李東;;僵尸網(wǎng)絡(luò)綜述[J];計(jì)算機(jī)應(yīng)用;2006年07期

6 常春;;縮短學(xué)術(shù)期刊專家審稿時(shí)間討論[J];中國(guó)科技期刊研究;1999年04期

7 文偉平,卿斯?jié)h,蔣建春,王業(yè)君;網(wǎng)絡(luò)蠕蟲研究與進(jìn)展[J];軟件學(xué)報(bào);2004年08期

8 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

9 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow:一個(gè)基于高交互式蜜罐技術(shù)的惡意代碼自動(dòng)捕獲器[J];通信學(xué)報(bào);2007年12期

10 韓心慧;郭晉鵬;周勇林;諸葛建偉;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[J];通信學(xué)報(bào);2007年12期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 蔡雋;童崢嶸;;基于IRC協(xié)議的僵尸網(wǎng)絡(luò)及檢測(cè)方案的研究[J];中原工學(xué)院學(xué)報(bào);2008年01期

2 于洪鵬;劉澤洪;張明輝;;基于協(xié)議分析的IRC僵尸網(wǎng)絡(luò)檢測(cè)方法[J];微計(jì)算機(jī)信息;2010年03期

3 張蕾;;僵尸網(wǎng)絡(luò)特性與發(fā)展研究分析[J];河西學(xué)院學(xué)報(bào);2010年05期

4 孔淼;史壽樂(lè);;僵尸網(wǎng)絡(luò)的分類及其檢測(cè)技術(shù)[J];電腦知識(shí)與技術(shù);2011年05期

5 李禾;王述洋;;拒絕服務(wù)攻擊/分布式拒絕服務(wù)攻擊防范技術(shù)的研究[J];中國(guó)安全科學(xué)學(xué)報(bào);2009年01期

6 馬鴻雁;;僵尸網(wǎng)絡(luò)的危害及研究方法[J];軟件導(dǎo)刊;2009年05期

7 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對(duì)策[J];常州工學(xué)院學(xué)報(bào);2008年06期

8 徐原;;惡意代碼數(shù)量激增 警惕其傳播擴(kuò)散[J];信息網(wǎng)絡(luò)安全;2009年03期

9 蔡彬彬;趙巍;;國(guó)際互聯(lián)網(wǎng)安全的重要威脅之一:僵尸網(wǎng)絡(luò)[J];科技信息;2010年03期

10 蔡敏;;僵尸網(wǎng)絡(luò)流的識(shí)別[J];信息網(wǎng)絡(luò)安全;2010年04期

相關(guān)會(huì)議論文 前10條

1 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對(duì)策[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

2 劉治安;王桂蘭;;基于數(shù)據(jù)流的網(wǎng)絡(luò)預(yù)測(cè)與異常分析[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)中的妙用[A];中國(guó)通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

4 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測(cè)方案的研究[A];四川省通信學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

5 劉威;;DNS放大攻擊的研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

6 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

7 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

8 金雙民;段海新;鄭輝;;IRC僵尸網(wǎng)絡(luò)控制端識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

9 朱敏;鐘力;何金勇;李蒙;;基于主機(jī)與網(wǎng)絡(luò)協(xié)同的僵尸網(wǎng)絡(luò)事件驗(yàn)證技術(shù)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

10 諸葛建偉;韓心慧;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者 楊慶廣;P2P破解移動(dòng)互聯(lián)網(wǎng)流量激增難題[N];中國(guó)電子報(bào);2009年

2 馬云飛;VoIP：威脅源自何方？[N];中國(guó)計(jì)算機(jī)報(bào);2005年

3 陳洪濤;lightRadio連接無(wú)限世界[N];通信產(chǎn)業(yè)報(bào);2011年

4 《網(wǎng)絡(luò)世界》評(píng)測(cè)實(shí)驗(yàn)室 董培欣;核心防護(hù) 萬(wàn)兆安全[N];網(wǎng)絡(luò)世界;2009年

5 ;想BT？此“路”不通[N];電腦報(bào);2005年

6 河北省保定市清苑中學(xué) 王琳;用rate-limit來(lái)限制 特定用戶的流量[N];中國(guó)電腦教育報(bào);2004年

7 ;利用NIC Express實(shí)現(xiàn)多網(wǎng)卡綁定[N];中國(guó)電腦教育報(bào);2005年

8 張琳;UTM走向“通用加速”[N];網(wǎng)絡(luò)世界;2007年

9 邊歆;有限投入 全面安全[N];網(wǎng)絡(luò)世界;2009年

10 ;一墻阻隔海量攻擊[N];中國(guó)計(jì)算機(jī)報(bào);2005年

相關(guān)博士學(xué)位論文 前10條

1 張偉;網(wǎng)絡(luò)核心節(jié)點(diǎn)異常流量檢測(cè)與控制技術(shù)研究[D];蘇州大學(xué);2008年

2 王斌斌;僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];華中科技大學(xué);2010年

3 胡俊;在線社會(huì)網(wǎng)絡(luò)上SPAM行為檢測(cè)方法研究[D];華中科技大學(xué);2011年

4 王圣;高速網(wǎng)絡(luò)TCP加速關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2007年

5 易發(fā)勝;基于服務(wù)的網(wǎng)絡(luò)端系統(tǒng)QoS的研究[D];電子科技大學(xué);2008年

6 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學(xué);2011年

7 董闊;慢速拒絕服務(wù)攻擊防御方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2008年

8 黃智勇;基于接觸跟蹤的惡意軟件傳播檢測(cè)方法及應(yīng)用研究[D];重慶大學(xué);2010年

9 高見;基于P2P的僵尸網(wǎng)絡(luò)及關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

10 劉波;對(duì)等網(wǎng)絡(luò)中節(jié)點(diǎn)位置的局部化策略研究[D];華中科技大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 陳兆沖;僵尸工具類惡意代碼的檢測(cè)研究[D];電子科技大學(xué);2009年

2 吳玲;蠕蟲型僵尸工具的傳播模型及檢測(cè)技術(shù)研究[D];電子科技大學(xué);2008年

3 滿萍;受控僵尸網(wǎng)絡(luò)攻擊實(shí)驗(yàn)平臺(tái)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2009年

4 李金良;僵尸網(wǎng)絡(luò)及其防御研究[D];曲阜師范大學(xué);2007年

5 姜一川;低交互惡意軟件捕獲技術(shù)的研究[D];復(fù)旦大學(xué);2008年

6 向慶華;基于IRC協(xié)議的網(wǎng)絡(luò)流量檢測(cè)方法研究與實(shí)現(xiàn)[D];重慶大學(xué);2009年

7 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓?fù)浞治黾胺粗扑惴ㄑ芯縖D];電子科技大學(xué);2009年

8 吳海飛;基于異常檢測(cè)方法檢測(cè)僵尸網(wǎng)絡(luò)的研究[D];長(zhǎng)春工業(yè)大學(xué);2012年

9 張紹杰;基于蜜網(wǎng)技術(shù)的DDoS防御方法研究[D];上海交通大學(xué);2007年

10 王明麗;基于主機(jī)的P2P僵尸病毒檢測(cè)技術(shù)研究[D];電子科技大學(xué);2009年

，

本文編號(hào)：2206975