本文關(guān)鍵詞：基于支持向量機(jī)的僵尸網(wǎng)絡(luò)檢測(cè)方法的研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：僵尸網(wǎng)絡(luò)是目前最為流行的網(wǎng)絡(luò)攻擊手段,為攻擊者提供了非常隱匿、既靈活又高效的一對(duì)多控制機(jī)制,因此很多專注攻擊網(wǎng)絡(luò)的黑客便把焦點(diǎn)集中在了僵尸網(wǎng)絡(luò)上,使得僵尸病毒對(duì)網(wǎng)絡(luò)安全的威脅日益加劇,成為各大安全軟件的重點(diǎn)檢測(cè)部分。利用僵尸網(wǎng)絡(luò),攻擊者可以非常容易地操控成千上萬(wàn)主機(jī)對(duì)因特網(wǎng)任意站點(diǎn)發(fā)起分布式拒絕服務(wù)攻擊、發(fā)送大量垃圾郵件、從受控主機(jī)上竊取敏感信息或進(jìn)行點(diǎn)擊欺詐,以牟取經(jīng)濟(jì)利益,因此可以準(zhǔn)確地檢測(cè)出僵尸網(wǎng)絡(luò)的存在就顯得尤為重要,那么如何在海量的網(wǎng)絡(luò)信息中發(fā)現(xiàn)異常的僵尸網(wǎng)絡(luò)就成了亟待解決的關(guān)鍵問題。本文結(jié)合了已有的研究成果進(jìn)行性能分析,提出了將決策樹算法應(yīng)用到僵尸網(wǎng)絡(luò)的檢測(cè)中,在理論范圍內(nèi),通過少量數(shù)據(jù)研究檢測(cè),得到了較高的準(zhǔn)確率,但限于網(wǎng)絡(luò)數(shù)據(jù)多而雜的特點(diǎn),又提出了將具有自學(xué)習(xí)功能的支持向量機(jī)(SVM)的方法應(yīng)用于檢測(cè)中,SVM的方法的檢測(cè)過程主要分為三步,一個(gè)是預(yù)處理數(shù)據(jù),二是訓(xùn)練模型,三是用訓(xùn)練完成的模型進(jìn)行檢測(cè)。另外作為對(duì)比,又研究了將分類應(yīng)用非常廣泛的神經(jīng)網(wǎng)絡(luò)用到本次檢測(cè)中去,最后通過二者的準(zhǔn)確率及誤報(bào)率來觀察方法可行性。為了驗(yàn)證方法的可行性,本文從萬(wàn)維網(wǎng)上獲取大量數(shù)據(jù)并進(jìn)行處理獲得信息數(shù)據(jù)庫(kù),然后下載僵尸病毒程序在實(shí)驗(yàn)室范圍內(nèi)模擬僵尸網(wǎng)絡(luò)獲取流量數(shù)據(jù)隨機(jī)分布在數(shù)據(jù)庫(kù)中使其更接近真實(shí)環(huán)境,并將數(shù)據(jù)分為訓(xùn)練數(shù)據(jù)和測(cè)試數(shù)據(jù),最后通過基于RBF核函數(shù)的SVM方法對(duì)數(shù)據(jù)進(jìn)行訓(xùn)練及測(cè)試,實(shí)驗(yàn)仿真結(jié)果表明,基于SVM的檢測(cè)方法能夠有效、準(zhǔn)確地檢測(cè)出僵尸網(wǎng)絡(luò)的存在。
【關(guān)鍵詞】：僵尸網(wǎng)絡(luò) 支持向量機(jī) 神經(jīng)網(wǎng)絡(luò) 誤報(bào)率
【學(xué)位授予單位】：大連海事大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08;TP181
【目錄】：

• 摘要5-6
• Abstract6-9
• 第1章 緒論9-15
• 1.1 研究背景及意義9-11
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀11-13
• 1.3 研究?jī)?nèi)容與論文組織結(jié)構(gòu)13-15
• 第2章 僵尸網(wǎng)絡(luò)相關(guān)研究15-26
• 2.1 僵尸網(wǎng)絡(luò)的定義15-17
• 2.2 僵尸網(wǎng)絡(luò)的發(fā)展過程17-18
• 2.3 僵尸網(wǎng)絡(luò)的特點(diǎn)18-21
• 2.3.1 主體功能模塊20-21
• 2.3.2 輔助功能模塊21
• 2.4 僵尸網(wǎng)絡(luò)的工作機(jī)制21-22
• 2.5 僵尸網(wǎng)絡(luò)的檢測(cè)22-24
• 2.5.1 基于僵尸主機(jī)信息的檢測(cè)方法23-24
• 2.5.2 基于網(wǎng)絡(luò)流量的僵尸網(wǎng)絡(luò)檢測(cè)方法24
• 2.6 本章小結(jié)24-26
• 第3章 基于網(wǎng)絡(luò)流量檢測(cè)僵尸網(wǎng)絡(luò)算法的相關(guān)研究26-34
• 3.1 基于關(guān)鍵字信息的僵尸網(wǎng)絡(luò)檢測(cè)26-30
• 3.1.1 昵稱檢測(cè)算法26-27
• 3.1.2 決策樹算法27-28
• 3.1.3 決策樹算法在僵尸網(wǎng)絡(luò)檢測(cè)中的應(yīng)用28-30
• 3.2 基于網(wǎng)絡(luò)異常行為檢測(cè)僵尸網(wǎng)絡(luò)30-33
• 3.2.1 僵尸網(wǎng)絡(luò)中異常行為的特征31
• 3.2.2 基于網(wǎng)絡(luò)異常行為的僵尸網(wǎng)絡(luò)檢測(cè)模型31-33
• 3.3 本章小結(jié)33-34
• 第4章 支持向量機(jī)的僵尸網(wǎng)絡(luò)檢測(cè)模型的設(shè)計(jì)與實(shí)現(xiàn)34-51
• 4.1 僵尸網(wǎng)絡(luò)的流量信息特征34-35
• 4.2 支持向量機(jī)35-36
• 4.3 構(gòu)建支持向量機(jī)的僵尸網(wǎng)絡(luò)檢測(cè)模型36-37
• 4.4 實(shí)驗(yàn)仿真37-43
• 4.4.1 獲取網(wǎng)絡(luò)流量,提取流特征37-39
• 4.4.2 數(shù)據(jù)預(yù)處理39-41
• 4.4.3 訓(xùn)練與預(yù)測(cè)41-42
• 4.4.4 實(shí)驗(yàn)結(jié)果分析42-43
• 4.5 基于BP算法的神經(jīng)網(wǎng)絡(luò)43-47
• 4.5.1 神經(jīng)網(wǎng)絡(luò)的基本原理43-45
• 4.5.2 BP網(wǎng)絡(luò)45-47
• 4.6 實(shí)驗(yàn)仿真47-48
• 4.7 SVM與BP網(wǎng)絡(luò)對(duì)比分析48-50
• 4.8 本章小結(jié)50-51
• 第5章 總結(jié)與展望51-53
• 5.1 論文的創(chuàng)新點(diǎn)51
• 5.2 論文完成的主要工作51
• 5.3 工作展望51-53
• 參考文獻(xiàn)53-56
• 致謝56

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 金雙民;鄭輝;段海新;;僵尸網(wǎng)絡(luò)研究系列文章之一 僵尸網(wǎng)絡(luò)研究概述[J];中國(guó)教育網(wǎng)絡(luò);2006年06期

2 張金會(huì);何政軍;田希;;基于支持向量機(jī)和神經(jīng)網(wǎng)絡(luò)對(duì)分類問題的比較研究[J];機(jī)械工程師;2012年08期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 王威;僵尸網(wǎng)絡(luò)對(duì)抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

  本文關(guān)鍵詞：基于支持向量機(jī)的僵尸網(wǎng)絡(luò)檢測(cè)方法的研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：287870