【摘要】：目前以僵尸網(wǎng)絡(luò)為載體的各種網(wǎng)絡(luò)攻擊活動是互聯(lián)網(wǎng)所面臨的最為嚴(yán)重的安全威脅之一。由于僵尸網(wǎng)絡(luò)不斷演化且僵尸網(wǎng)絡(luò)行為學(xué)上的相關(guān)研究尚不完善,如何將行為學(xué)上的一些問題應(yīng)用于僵尸網(wǎng)絡(luò)研究,且將操縱者的心理結(jié)合分析僵尸網(wǎng)絡(luò)的未來趨勢等仍是一項(xiàng)持續(xù)而有挑戰(zhàn)性的問題。針對以上問題,本文開展對僵尸網(wǎng)絡(luò)行為學(xué)的分析研究。主要工作包含兩個(gè)方面:在空間方面,提出基于Apriori算法的僵尸網(wǎng)絡(luò)傳播行為研究,設(shè)計(jì)四層哈希存儲結(jié)構(gòu)并將傳播行為分為掃描行為和滲透行為。在掃描行為中,基于Apriori算法的僵尸網(wǎng)絡(luò)控制器挖掘算法,將流數(shù)據(jù)過濾,按照掃描流模式生成模型設(shè)計(jì)實(shí)時(shí)腳印計(jì)算算法分析僵尸網(wǎng)絡(luò)腳印增長行為;在滲透行為中,使用Apriori算法的滲透行為挖掘,分析僵尸網(wǎng)絡(luò)指令控制行為。實(shí)驗(yàn)表明,上述方法能夠高效工作,準(zhǔn)確定位數(shù)據(jù)流中的僵尸網(wǎng)絡(luò)流數(shù)據(jù),且為行為學(xué)分析提供準(zhǔn)確的模型圖。在時(shí)間方面,提出基于ARIMA時(shí)間序列模型的僵尸網(wǎng)絡(luò)通信活動行為研究,使用控制器歸并算法和傅里葉變換將預(yù)處理過的流數(shù)據(jù)做進(jìn)一步聚類,并將通信活動行為分為周期行為和隱蔽性行為。在周期行為中,使用ARIMA模型的僵尸網(wǎng)絡(luò)通信周期挖掘算法,對僵尸網(wǎng)絡(luò)活動做出預(yù)判;在隱蔽性行為中,通過三角擬合公式預(yù)判僵尸網(wǎng)絡(luò)周期性傳播規(guī)律,分析僵尸網(wǎng)絡(luò)在增長情況下的隱蔽性特征。實(shí)驗(yàn)表明,此方法的預(yù)測模型可精準(zhǔn)定位僵尸網(wǎng)絡(luò)未來通信趨勢,提供更準(zhǔn)確的行為學(xué)分析方法。
【圖文】：

專業(yè)學(xué)位碩士研究生學(xué)位論文 第三章 基于 Apriori 算法的僵尸網(wǎng)絡(luò)表 3.6 僵尸網(wǎng)絡(luò) C&C 通信存儲模型 BotIpAll 表id CncIpAll-ID Bot-IP1 1 1699560961表 3.7 僵尸網(wǎng)絡(luò) C&C 通信存儲模型 BotFlow 表CncIpAll-ID flow1 (8465558325,1699560961,80,34983,0,0,486539264,…

圖 3.7 僵尸網(wǎng)絡(luò)域名對應(yīng) IP 統(tǒng)計(jì)圖通過對數(shù)據(jù)集的分析發(fā)現(xiàn)有2,120個(gè)控制器域名和對應(yīng)的 IP地址是獨(dú)立的,即控制器域有一個(gè)對應(yīng) IP 地址，而 IP 地址也只有對應(yīng)于一個(gè)控制器域名。作為攻擊平臺，僵尸網(wǎng)規(guī)模是重要的指標(biāo)，控制器主機(jī)較少的僵尸網(wǎng)絡(luò)，規(guī)模較小，不在本章研究范圍。所以的實(shí)驗(yàn)數(shù)據(jù)包括 1212 個(gè)僵尸控制器域名,以及對應(yīng)的控制器 IP。針對 1212 個(gè)域名，進(jìn)行處理，，關(guān)聯(lián)出僵尸網(wǎng)絡(luò) 1098 個(gè)，這 1098 個(gè)僵尸網(wǎng)絡(luò)中，僵尸網(wǎng)絡(luò)最小的包含 1 個(gè)控制名及兩個(gè)控制器 IP，最大的包含 11 個(gè)域名及 9537 個(gè)控制器 IP。僵尸網(wǎng)絡(luò)控制器 IP 數(shù)量情況如圖 3.8、表 3.11 所示。
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.08;TP311.13

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周翰遜;馮潤澤;熊俊坤;楊陽;徐桐;李飛羽;郭薇;;主動良性僵尸網(wǎng)絡(luò)的建模與分析[J];遼寧大學(xué)學(xué)報(bào)(自然科學(xué)版);2019年03期

2 ;新型僵尸網(wǎng)絡(luò)擴(kuò)張勢不可擋 設(shè)備用戶需盡快升級補(bǔ)丁[J];保密科學(xué)技術(shù);2017年11期

3 胡樹琪;;租售“僵尸網(wǎng)絡(luò)”控制權(quán)行為的刑法思索[J];新聞前哨;2018年03期

4 ;專家發(fā)現(xiàn)新僵尸網(wǎng)絡(luò),能夠控制路由器和攝像頭[J];網(wǎng)絡(luò)安全和信息化;2017年12期

5 周暢;黃征;;基于僵尸網(wǎng)絡(luò)流量特征的深度學(xué)習(xí)檢測[J];信息技術(shù);2018年04期

6 吳迪;崔翔;劉奇旭;張方嬌;;泛在僵尸網(wǎng)絡(luò)發(fā)展研究[J];信息網(wǎng)絡(luò)安全;2018年07期

7 陳瑞東;趙凌園;張小松;;基于模糊聚類的僵尸網(wǎng)絡(luò)識別技術(shù)[J];計(jì)算機(jī)工程;2018年10期

8 云川;;利用機(jī)器學(xué)習(xí)鑒別僵尸網(wǎng)絡(luò)面板[J];計(jì)算機(jī)與網(wǎng)絡(luò);2016年21期

9 劉卓軍;;僵尸網(wǎng)絡(luò)技術(shù)的挑戰(zhàn)[J];中關(guān)村;2017年10期

10 王魁生;侯妍;;企業(yè)網(wǎng)的僵尸網(wǎng)絡(luò)檢測和防御[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2015年11期

相關(guān)會議論文 前10條

1 劉海燕;王維鋒;李永亮;;一個(gè)基于馬爾可夫鏈的僵尸網(wǎng)絡(luò)演化模型[A];2006年全國理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會論文集[C];2006年

2 朱敏;鐘力;何金勇;李蒙;;基于主機(jī)與網(wǎng)絡(luò)協(xié)同的僵尸網(wǎng)絡(luò)事件驗(yàn)證技術(shù)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

3 ;內(nèi)蒙古通信管理局集中監(jiān)測木馬僵尸網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)惡意程序[A];內(nèi)蒙古通信（2017年第3期 第112期）[C];2017年

4 劉瑩;王勇;孫強(qiáng);王小亮;;基于sinkhole的僵尸網(wǎng)絡(luò)檢測技術(shù)的研究和實(shí)現(xiàn)[A];信息網(wǎng)絡(luò)安全 2016增刊[C];2016年

5 蔣振超;鄧永;姜青山;古亮;;一種基于兩階段字符級LSTM的僵尸網(wǎng)絡(luò)檢測方法[A];第32次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2017年

6 李杰;;淺述物聯(lián)網(wǎng)設(shè)備系統(tǒng)存在的安全風(fēng)險(xiǎn)及僵尸家電網(wǎng)絡(luò)[A];第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2012年

7 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測方案的研究[A];四川省通信學(xué)會2007年學(xué)術(shù)年會論文集[C];2007年

8 諸葛建偉;韓心慧;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對策[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

10 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動調(diào)查分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 實(shí)習(xí)記者 于紫月;僵尸網(wǎng)絡(luò)橫行，“豌豆射手”難覓[N];科技日報(bào);2020年

2 Maria Korolov 編譯 Charles;我們?yōu)楹螣o法徹底清除僵尸網(wǎng)絡(luò)？[N];計(jì)算機(jī)世界;2019年

3 安崢 編譯;可能改變世界的十大突破性科技[N];解放日報(bào);2017年

4 光明網(wǎng)記者 李政葳;亡羊補(bǔ)牢和體系規(guī)劃應(yīng)并行[N];光明日報(bào);2017年

5 本報(bào)記者 趙明;“永恒之藍(lán)”漏洞引發(fā)僵尸網(wǎng)絡(luò)“挖礦”[N];中國計(jì)算機(jī)報(bào);2017年

6 Check Point中國區(qū)大客戶部總監(jiān) 李若怡;傳統(tǒng)僵尸網(wǎng)絡(luò)防護(hù)手段已失效[N];中國計(jì)算機(jī)報(bào);2012年

7 李若怡;信息官大戰(zhàn)僵尸網(wǎng)絡(luò)[N];人民郵電;2012年

8 李明;僵尸網(wǎng)絡(luò)的演變與防御[N];人民郵電;2010年

9 斯蒂芬·加迪 美國東西文化研究中心研究員 本報(bào)特約編譯 柴志廷;世界最大僵尸網(wǎng)絡(luò)或藏非洲[N];世界報(bào);2010年

10 柴志彬　編譯;別讓僵尸網(wǎng)住你[N];計(jì)算機(jī)世界;2010年

相關(guān)博士學(xué)位論文 前10條

1 盧嘉中;基于全網(wǎng)流量與日志深度分析的APT攻擊建模與檢測技術(shù)[D];電子科技大學(xué);2019年

2 李可;基于行為分析的僵尸網(wǎng)絡(luò)對抗技術(shù)研究[D];北京郵電大學(xué);2017年

3 何杰;基于網(wǎng)絡(luò)流量的P2P僵尸網(wǎng)絡(luò)實(shí)時(shí)檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2015年

4 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測[D];北京郵電大學(xué);2011年

5 耿貴寧;移動僵尸網(wǎng)絡(luò)安全分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

6 TRUONG DINH TU;[D];東南大學(xué);2015年

7 李雪峰;P2P僵尸網(wǎng)絡(luò)體系結(jié)構(gòu)研究[D];清華大學(xué);2011年

8 臧天寧;僵尸網(wǎng)絡(luò)協(xié)同檢測與識別關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2011年

9 王穎;僵尸網(wǎng)絡(luò)對抗關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

10 于曉聰;基于網(wǎng)絡(luò)流量分析的僵尸網(wǎng)絡(luò)在線檢測技術(shù)的研究[D];東北大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 張正平;周期性網(wǎng)絡(luò)流量的特性與應(yīng)用研究[D];南京航空航天大學(xué);2019年

2 李雪妍;基于信譽(yù)評分算法的僵尸網(wǎng)絡(luò)自動化檢測技術(shù)研究[D];南京郵電大學(xué);2019年

3 姚櫓;基于數(shù)據(jù)挖掘的僵尸網(wǎng)絡(luò)行為學(xué)分析[D];南京郵電大學(xué);2019年

4 尚瑤瑤;基于網(wǎng)絡(luò)流量統(tǒng)計(jì)特征與圖分析的僵尸網(wǎng)絡(luò)檢測方法研究[D];北京交通大學(xué);2019年

5 王洋;基于網(wǎng)絡(luò)流量行為分析的僵尸網(wǎng)絡(luò)檢測和追蹤方法研究[D];北京交通大學(xué);2019年

6 周暢;基于深度學(xué)習(xí)的Web威脅情報(bào)挖掘算法研究[D];上海交通大學(xué);2018年

7 錢R

本文編號：2672907