【摘要】：目前以僵尸網(wǎng)絡為載體的各種網(wǎng)絡攻擊活動是互聯(lián)網(wǎng)所面臨的最為嚴重的安全威脅之一。由于僵尸網(wǎng)絡不斷演化且僵尸網(wǎng)絡行為學上的相關研究尚不完善,如何將行為學上的一些問題應用于僵尸網(wǎng)絡研究,且將操縱者的心理結(jié)合分析僵尸網(wǎng)絡的未來趨勢等仍是一項持續(xù)而有挑戰(zhàn)性的問題。針對以上問題,本文開展對僵尸網(wǎng)絡行為學的分析研究。主要工作包含兩個方面:在空間方面,提出基于Apriori算法的僵尸網(wǎng)絡傳播行為研究,設計四層哈希存儲結(jié)構并將傳播行為分為掃描行為和滲透行為。在掃描行為中,基于Apriori算法的僵尸網(wǎng)絡控制器挖掘算法,將流數(shù)據(jù)過濾,按照掃描流模式生成模型設計實時腳印計算算法分析僵尸網(wǎng)絡腳印增長行為;在滲透行為中,使用Apriori算法的滲透行為挖掘,分析僵尸網(wǎng)絡指令控制行為。實驗表明,上述方法能夠高效工作,準確定位數(shù)據(jù)流中的僵尸網(wǎng)絡流數(shù)據(jù),且為行為學分析提供準確的模型圖。在時間方面,提出基于ARIMA時間序列模型的僵尸網(wǎng)絡通信活動行為研究,使用控制器歸并算法和傅里葉變換將預處理過的流數(shù)據(jù)做進一步聚類,并將通信活動行為分為周期行為和隱蔽性行為。在周期行為中,使用ARIMA模型的僵尸網(wǎng)絡通信周期挖掘算法,對僵尸網(wǎng)絡活動做出預判;在隱蔽性行為中,通過三角擬合公式預判僵尸網(wǎng)絡周期性傳播規(guī)律,分析僵尸網(wǎng)絡在增長情況下的隱蔽性特征。實驗表明,此方法的預測模型可精準定位僵尸網(wǎng)絡未來通信趨勢,提供更準確的行為學分析方法。
【圖文】：

專業(yè)學位碩士研究生學位論文 第三章 基于 Apriori 算法的僵尸網(wǎng)絡表 3.6 僵尸網(wǎng)絡 C&C 通信存儲模型 BotIpAll 表id CncIpAll-ID Bot-IP1 1 1699560961表 3.7 僵尸網(wǎng)絡 C&C 通信存儲模型 BotFlow 表CncIpAll-ID flow1 (8465558325,1699560961,80,34983,0,0,486539264,…

圖 3.7 僵尸網(wǎng)絡域名對應 IP 統(tǒng)計圖通過對數(shù)據(jù)集的分析發(fā)現(xiàn)有2,120個控制器域名和對應的 IP地址是獨立的,即控制器域有一個對應 IP 地址，而 IP 地址也只有對應于一個控制器域名。作為攻擊平臺，僵尸網(wǎng)規(guī)模是重要的指標，控制器主機較少的僵尸網(wǎng)絡，規(guī)模較小，不在本章研究范圍。所以的實驗數(shù)據(jù)包括 1212 個僵尸控制器域名,以及對應的控制器 IP。針對 1212 個域名，進行處理，，關聯(lián)出僵尸網(wǎng)絡 1098 個，這 1098 個僵尸網(wǎng)絡中，僵尸網(wǎng)絡最小的包含 1 個控制名及兩個控制器 IP，最大的包含 11 個域名及 9537 個控制器 IP。僵尸網(wǎng)絡控制器 IP 數(shù)量情況如圖 3.8、表 3.11 所示。
【學位授予單位】：南京郵電大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP393.08;TP311.13

【相似文獻】

相關期刊論文 前10條

1 周翰遜;馮潤澤;熊俊坤;楊陽;徐桐;李飛羽;郭薇;;主動良性僵尸網(wǎng)絡的建模與分析[J];遼寧大學學報(自然科學版);2019年03期

2 ;新型僵尸網(wǎng)絡擴張勢不可擋 設備用戶需盡快升級補丁[J];保密科學技術;2017年11期

3 胡樹琪;;租售“僵尸網(wǎng)絡”控制權行為的刑法思索[J];新聞前哨;2018年03期

4 ;專家發(fā)現(xiàn)新僵尸網(wǎng)絡,能夠控制路由器和攝像頭[J];網(wǎng)絡安全和信息化;2017年12期

5 周暢;黃征;;基于僵尸網(wǎng)絡流量特征的深度學習檢測[J];信息技術;2018年04期

6 吳迪;崔翔;劉奇旭;張方嬌;;泛在僵尸網(wǎng)絡發(fā)展研究[J];信息網(wǎng)絡安全;2018年07期

7 陳瑞東;趙凌園;張小松;;基于模糊聚類的僵尸網(wǎng)絡識別技術[J];計算機工程;2018年10期

8 云川;;利用機器學習鑒別僵尸網(wǎng)絡面板[J];計算機與網(wǎng)絡;2016年21期

9 劉卓軍;;僵尸網(wǎng)絡技術的挑戰(zhàn)[J];中關村;2017年10期

10 王魁生;侯妍;;企業(yè)網(wǎng)的僵尸網(wǎng)絡檢測和防御[J];網(wǎng)絡安全技術與應用;2015年11期

相關會議論文 前10條

1 劉海燕;王維鋒;李永亮;;一個基于馬爾可夫鏈的僵尸網(wǎng)絡演化模型[A];2006年全國理論計算機科學學術年會論文集[C];2006年

2 朱敏;鐘力;何金勇;李蒙;;基于主機與網(wǎng)絡協(xié)同的僵尸網(wǎng)絡事件驗證技術[A];全國計算機安全學術交流會論文集（第二十三卷）[C];2008年

3 ;內(nèi)蒙古通信管理局集中監(jiān)測木馬僵尸網(wǎng)絡和移動互聯(lián)網(wǎng)惡意程序[A];內(nèi)蒙古通信（2017年第3期 第112期）[C];2017年

4 劉瑩;王勇;孫強;王小亮;;基于sinkhole的僵尸網(wǎng)絡檢測技術的研究和實現(xiàn)[A];信息網(wǎng)絡安全 2016增刊[C];2016年

5 蔣振超;鄧永;姜青山;古亮;;一種基于兩階段字符級LSTM的僵尸網(wǎng)絡檢測方法[A];第32次全國計算機安全學術交流會論文集[C];2017年

6 李杰;;淺述物聯(lián)網(wǎng)設備系統(tǒng)存在的安全風險及僵尸家電網(wǎng)絡[A];第27次全國計算機安全學術交流會論文集[C];2012年

7 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡及其檢測方案的研究[A];四川省通信學會2007年學術年會論文集[C];2007年

8 諸葛建偉;韓心慧;葉志遠;鄒維;;僵尸網(wǎng)絡的發(fā)現(xiàn)與跟蹤[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

9 周勇林;崔翔;;僵尸網(wǎng)絡的發(fā)現(xiàn)與對策[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

10 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡活動調(diào)查分析[A];全國網(wǎng)絡與信息安全技術研討會論文集（上冊）[C];2007年

相關重要報紙文章 前10條

1 實習記者 于紫月;僵尸網(wǎng)絡橫行，“豌豆射手”難覓[N];科技日報;2020年

2 Maria Korolov 編譯 Charles;我們?yōu)楹螣o法徹底清除僵尸網(wǎng)絡？[N];計算機世界;2019年

3 安崢 編譯;可能改變世界的十大突破性科技[N];解放日報;2017年

4 光明網(wǎng)記者 李政葳;亡羊補牢和體系規(guī)劃應并行[N];光明日報;2017年

5 本報記者 趙明;“永恒之藍”漏洞引發(fā)僵尸網(wǎng)絡“挖礦”[N];中國計算機報;2017年

6 Check Point中國區(qū)大客戶部總監(jiān) 李若怡;傳統(tǒng)僵尸網(wǎng)絡防護手段已失效[N];中國計算機報;2012年

7 李若怡;信息官大戰(zhàn)僵尸網(wǎng)絡[N];人民郵電;2012年

8 李明;僵尸網(wǎng)絡的演變與防御[N];人民郵電;2010年

9 斯蒂芬·加迪 美國東西文化研究中心研究員 本報特約編譯 柴志廷;世界最大僵尸網(wǎng)絡或藏非洲[N];世界報;2010年

10 柴志彬　編譯;別讓僵尸網(wǎng)住你[N];計算機世界;2010年

相關博士學位論文 前10條

1 盧嘉中;基于全網(wǎng)流量與日志深度分析的APT攻擊建模與檢測技術[D];電子科技大學;2019年

2 李可;基于行為分析的僵尸網(wǎng)絡對抗技術研究[D];北京郵電大學;2017年

3 何杰;基于網(wǎng)絡流量的P2P僵尸網(wǎng)絡實時檢測技術研究[D];國防科學技術大學;2015年

4 王新良;僵尸網(wǎng)絡異常流量分析與檢測[D];北京郵電大學;2011年

5 耿貴寧;移動僵尸網(wǎng)絡安全分析關鍵技術研究[D];北京郵電大學;2012年

6 TRUONG DINH TU;[D];東南大學;2015年

7 李雪峰;P2P僵尸網(wǎng)絡體系結(jié)構研究[D];清華大學;2011年

8 臧天寧;僵尸網(wǎng)絡協(xié)同檢測與識別關鍵技術研究[D];哈爾濱工程大學;2011年

9 王穎;僵尸網(wǎng)絡對抗關鍵技術研究[D];北京郵電大學;2014年

10 于曉聰;基于網(wǎng)絡流量分析的僵尸網(wǎng)絡在線檢測技術的研究[D];東北大學;2011年

相關碩士學位論文 前10條

1 張正平;周期性網(wǎng)絡流量的特性與應用研究[D];南京航空航天大學;2019年

2 李雪妍;基于信譽評分算法的僵尸網(wǎng)絡自動化檢測技術研究[D];南京郵電大學;2019年

3 姚櫓;基于數(shù)據(jù)挖掘的僵尸網(wǎng)絡行為學分析[D];南京郵電大學;2019年

4 尚瑤瑤;基于網(wǎng)絡流量統(tǒng)計特征與圖分析的僵尸網(wǎng)絡檢測方法研究[D];北京交通大學;2019年

5 王洋;基于網(wǎng)絡流量行為分析的僵尸網(wǎng)絡檢測和追蹤方法研究[D];北京交通大學;2019年

6 周暢;基于深度學習的Web威脅情報挖掘算法研究[D];上海交通大學;2018年

7 錢R

本文編號：2672907