【摘要】：針對當(dāng)前傳統(tǒng)安全技術(shù)不能對P2P環(huán)境下的僵尸網(wǎng)絡(luò)進(jìn)行有效防御的問題,在P2P僵尸網(wǎng)絡(luò)病毒的一般性行為特征的基礎(chǔ)上,設(shè)計了一種基于域的P2P僵尸網(wǎng)絡(luò)的防御體系,并提出了利用僵局網(wǎng)絡(luò)通信數(shù)據(jù)流特征向量的相似度分析解決因僵尸結(jié)點過少,無法檢測出IP聚焦而無法識別僵尸結(jié)點的問題。該防御體系采用層次化結(jié)構(gòu),按P2P網(wǎng)絡(luò)的邏輯地址段劃分域,在域內(nèi)采用將主機(jī)惡意行為與P2P流識別相結(jié)合的方法判別僵尸網(wǎng)絡(luò)的通信數(shù)據(jù)流并提取特征向量。實驗結(jié)果表明,該體系具有較高的性能和通用性。
[Abstract]:Aiming at the problem that the traditional security technology can not effectively defend the botnet under the P2P environment, based on the general behavior characteristics of the P2P botnet virus, a domain-based P2P botnet defense system is designed. The similarity analysis of the feature vectors of deadlocked network communication data stream is proposed to solve the problem that the zombie nodes can not be detected by focusing IP because the zombie nodes are too few. The defense system adopts hierarchical structure, divides the domain according to the logical address segment of P2P network, and adopts the method of combining the malicious behavior of host with P2P flow identification in the domain to distinguish the communication data stream of botnet and extract the feature vector. The experimental results show that the system has high performance and versatility.
【作者單位】： 武警工程大學(xué)研究生管理大隊12隊;武警工程大學(xué)電子技術(shù)系網(wǎng)絡(luò)與信息安全研究室;
【基金】：國家自然科學(xué)基金項目(61103231) 陜西省自然科學(xué)基金項目(2010JM8034) 武警工程大學(xué)基金項目(WJY201119)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 胡和君;范明鈺;;基于內(nèi)存搜索的隱藏進(jìn)程檢測技術(shù)[J];計算機(jī)應(yīng)用;2009年01期

2 韓芳;;基于可執(zhí)行路徑分析的隱藏進(jìn)程檢測方法[J];計算機(jī)與數(shù)字工程;2009年01期

【共引文獻(xiàn)】

相關(guān)期刊論文 前5條

1 胡和君;范明鈺;王光衛(wèi);;基于MBR的Windows bootkit隱藏技術(shù)[J];計算機(jī)應(yīng)用;2009年S1期

2 周天陽;朱俊虎;王清賢;;基于多特征匹配的隱藏進(jìn)程檢測方法[J];計算機(jī)應(yīng)用;2011年09期

3 袁源;;Windows server 2008服務(wù)器進(jìn)程隱藏機(jī)制的研究與實現(xiàn)[J];數(shù)字技術(shù)與應(yīng)用;2013年03期

4 李文新;王姜博;慕德俊;袁源;;Android系統(tǒng)Rootkit技術(shù)綜述[J];微處理機(jī);2011年02期

5 周利榮;廖建平;;高效搜索系統(tǒng)內(nèi)存檢測隱藏進(jìn)程[J];計算機(jī)系統(tǒng)應(yīng)用;2012年10期

相關(guān)會議論文 前1條

1 常俊;宗容;余江;劉銀山;;基于Windows的進(jìn)程監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2010年

相關(guān)碩士學(xué)位論文 前10條

1 李正;計算機(jī)遠(yuǎn)程終端安全診斷關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

2 李建軍;Windows系統(tǒng)Rootkit檢測技術(shù)的研究[D];太原理工大學(xué);2011年

3 劉秀波;基于計算機(jī)物理內(nèi)存分析的Rootkit查找方法研究與實現(xiàn)[D];山東輕工業(yè)學(xué)院;2011年

4 黎超;僵尸網(wǎng)絡(luò)的研究及其檢測[D];電子科技大學(xué);2011年

5 符蓉;Linux內(nèi)核級Rootkit檢測方法的研究與應(yīng)用[D];湖南大學(xué);2009年

6 梁升榮;Windows Rootkit檢測機(jī)制的研究與實現(xiàn)[D];電子科技大學(xué);2009年

7 賈范兵;基于Win32 Rootkit的隱蔽平臺設(shè)計與實現(xiàn)[D];電子科技大學(xué);2010年

8 王鼎;高隱藏性木馬的深度檢測技術(shù)實現(xiàn)研究[D];電子科技大學(xué);2010年

9 張德成;進(jìn)程隱藏技術(shù)及其在惡意代碼檢測中的應(yīng)用[D];哈爾濱工程大學(xué);2012年

10 張麗;基于完全虛擬化的安全監(jiān)控技術(shù)研究[D];南京理工大學(xué);2013年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王松濤,吳灝;Linux下基于可執(zhí)行路徑分析的內(nèi)核rootkit檢測技術(shù)研究[J];計算機(jī)工程與應(yīng)用;2005年11期

2 康治平;向宏;;特洛伊木馬隱藏技術(shù)研究及實踐[J];計算機(jī)工程與應(yīng)用;2006年09期

3 梁曉;李毅超;;基于線程調(diào)度的進(jìn)程隱藏檢測技術(shù)研究[J];計算機(jī)科學(xué);2006年10期

4 王歂峰;董亮衛(wèi);;Windows(2000/XP)下隱藏進(jìn)程的檢測機(jī)制[J];計算機(jī)工程;2006年20期

5 鄧璐娟;劉濤;甘勇;熊坤;;基于進(jìn)程鑒別和隱藏的病毒主動式防御技術(shù)[J];計算機(jī)工程;2007年05期

6 楊彥;黃皓;;Windows Rootkit隱藏技術(shù)研究[J];計算機(jī)工程;2008年12期

7 何志;范明鈺;;基于HSC的進(jìn)程隱藏檢測技術(shù)[J];計算機(jī)應(yīng)用;2008年07期

8 易宇;金然;;基于符號執(zhí)行的內(nèi)核級Rootkit靜態(tài)檢測[J];計算機(jī)工程與設(shè)計;2006年16期

9 康治平;向宏;胡海波;;Windows系統(tǒng)Rootkit隱藏技術(shù)研究與實踐[J];計算機(jī)工程與設(shè)計;2007年14期

10 孫淑華,馬恒太,張楠,卿斯?jié)h;內(nèi)核級木馬隱藏技術(shù)研究與實踐[J];微電子學(xué)與計算機(jī);2004年03期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 董開坤;劉揚;郭栗;董嵐;;P2P僵尸網(wǎng)絡(luò)檢測技術(shù)[J];信息安全與通信保密;2008年04期

2 應(yīng)凌云;馮登國;蘇璞睿;;基于P2P的僵尸網(wǎng)絡(luò)及其防御[J];電子學(xué)報;2009年01期

3 梁其川;吳禮發(fā);;一種新穎的P2P僵尸網(wǎng)絡(luò)檢測技術(shù)[J];電腦知識與技術(shù);2009年22期

4 劉毅;;基于公共信息安全的P2P技術(shù)研究[J];電腦與電信;2011年05期

5 代印唐;張世永;;即時通信安全研究[J];電信科學(xué);2006年04期

6 肖竟華;許瑩;;一種P2P網(wǎng)絡(luò)的安全信任模型[J];電腦與信息技術(shù);2008年02期

7 蔡彬彬;趙巍;;國際互聯(lián)網(wǎng)安全的重要威脅之一:僵尸網(wǎng)絡(luò)[J];科技信息;2010年03期

8 張潔;;基于P2P的僵尸網(wǎng)絡(luò)的檢測技術(shù)[J];商場現(xiàn)代化;2011年03期

9 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對策[J];常州工學(xué)院學(xué)報;2008年06期

10 代青;;淺談網(wǎng)絡(luò)編碼技術(shù)[J];電腦知識與技術(shù);2009年26期

相關(guān)會議論文 前10條

1 張建宇;廖唯h，

本文編號：2270515