信息化的今天,個(gè)人和企業(yè)最重要的資產(chǎn)是信息。僵尸網(wǎng)絡(luò)是目前最大的網(wǎng)絡(luò)安全威脅之一。根據(jù)歷史僵尸網(wǎng)絡(luò)攻擊流量訓(xùn)練分類(lèi)模型,預(yù)測(cè)未來(lái)短期內(nèi)的僵尸網(wǎng)絡(luò)安全威脅,對(duì)于預(yù)防僵尸網(wǎng)絡(luò),保護(hù)網(wǎng)絡(luò)安全十分重要。本文分析僵尸網(wǎng)絡(luò)檢測(cè)研究現(xiàn)狀,在介紹僵尸網(wǎng)絡(luò)相關(guān)基本理論和常用檢測(cè)模型的基礎(chǔ)上提出一種基于優(yōu)化覓食算法改進(jìn)支持向量機(jī)的僵尸網(wǎng)絡(luò)檢測(cè)模型。主要工作如下:（1）研究目前僵尸網(wǎng)絡(luò)研究中數(shù)據(jù)集的選取及特征選擇,發(fā)現(xiàn)大多數(shù)僵尸網(wǎng)絡(luò)數(shù)據(jù)集都具有包含樣本量少、針對(duì)性強(qiáng)等一般性問(wèn)題,不能更加全面的反應(yīng)僵尸網(wǎng)絡(luò)實(shí)際情況。因此本文將CTU-13中13個(gè)場(chǎng)景下不同惡意軟件生成的數(shù)據(jù)分別隨機(jī)提取,合成更加全面,更符合實(shí)際的僵尸網(wǎng)絡(luò)數(shù)據(jù)集。（2）目前基于流量的僵尸網(wǎng)絡(luò)檢測(cè)方法是最有效的方法之一,然而流量特征價(jià)值并不明確,尤其在特定數(shù)據(jù)集下,基于特定的檢測(cè)方法。分析目前研究中運(yùn)用的各流量特征,遵循包裝篩選（Wrapper methods）的策略進(jìn)行逐個(gè)選擇,提取出更符合訓(xùn)練方法、將產(chǎn)生最佳分類(lèi)準(zhǔn)確率的有效特征子集。（3）介紹并分析優(yōu)化覓食算法（OFA）的優(yōu)缺點(diǎn),對(duì)高斯核函數(shù)支持向量機(jī)（SVM）的參數(shù)C和gamma選擇進(jìn)行優(yōu)... 

【文章來(lái)源】：蘭州大學(xué)甘肅省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：62 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

017年第三季度、第四季度全球遭受DDOS攻擊比例

圖 1-2 2017 年第三季度、第四季度按國(guó)家統(tǒng)計(jì)的 DDoS 攻擊目標(biāo)分布由圖 1-1 可以看出，2017 年第三季度到四季度我國(guó)遭受的 DDOS 攻擊份額雖然略有下降（從 63.30％下降到 59.18％），但仍然是最多的。并且圖 1-2 中顯示按國(guó)家分布的 DDoS 攻擊中國(guó)仍然是頭號(hào)目標(biāo)，大約有一半的攻擊目標(biāo)在中國(guó)（51.84％）。我國(guó)網(wǎng)絡(luò)安全形勢(shì)極其嚴(yán)峻，并且隨著僵尸病毒的不斷更新，造成的威脅已經(jīng)不僅僅是竊取數(shù)據(jù)、擾亂正常網(wǎng)絡(luò)秩序這么簡(jiǎn)單；隨著手機(jī)功能的逐漸提高，基于手機(jī)而實(shí)施的僵尸病毒愈演愈烈，奇虎網(wǎng)絡(luò)安全研究院的研究人員近日發(fā)現(xiàn)，一個(gè)挖礦僵尸網(wǎng)絡(luò)（ADB.Miner）正在迅速擴(kuò)張，攻擊目標(biāo)主要是打開(kāi) ADB 調(diào)試接口的安卓設(shè)備，中國(guó)和韓國(guó)淪為感染的重災(zāi)區(qū)。面對(duì)如此嚴(yán)峻的安全形式，迫切的需要一套能夠有效檢測(cè)僵尸網(wǎng)絡(luò)攻擊的防御體系。

絡(luò)通信所使用的協(xié)議不同，但最根本的控制原理還是一樣的：bo控制（C&C）服務(wù)器報(bào)告并接受指令，這個(gè)過(guò)程中如果 C&C 服務(wù)變成了正常的用戶主機(jī)。如果 C&C 服務(wù)器被防御者控制，也就意網(wǎng)絡(luò)的結(jié)束。對(duì)于這種僵尸網(wǎng)絡(luò)，防御者通過(guò)分析 bot 或者發(fā)送的找 C&C 服務(wù)器，是相對(duì)比較容易的。圖 2-1 表示集中式僵尸網(wǎng)絡(luò)

【參考文獻(xiàn)】：
期刊論文
[1]基于數(shù)據(jù)流的P2P僵尸網(wǎng)絡(luò)檢測(cè)方法[J]. 王佳佳.  南通職業(yè)大學(xué)學(xué)報(bào). 2017(02)
[2]僵尸網(wǎng)絡(luò)機(jī)理與防御技術(shù)[J]. 江健,諸葛建偉,段海新,吳建平.  軟件學(xué)報(bào). 2012(01)
[3]基于SVM的Fast-flux僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[J]. 康樂(lè),李東,余翔湛.  智能計(jì)算機(jī)與應(yīng)用. 2011(03)
[4]僵尸網(wǎng)絡(luò)研究[J]. 諸葛建偉,韓心慧,周勇林,葉志遠(yuǎn),鄒維.  軟件學(xué)報(bào). 2008(03)
[5]基于決策樹(shù)的僵尸流量檢測(cè)方法研究[J]. 謝開(kāi)斌,蔡皖東,蔡俊朝.  信息安全與通信保密. 2008(03)

博士論文
[1]僵尸網(wǎng)絡(luò)對(duì)抗技術(shù)研究[D]. 王威.哈爾濱工業(yè)大學(xué) 2010

碩士論文
[1]主機(jī)內(nèi)僵尸檢測(cè)研究[D]. 嵇躍德.吉林大學(xué) 2015
[2]基于支持向量機(jī)的僵尸網(wǎng)絡(luò)檢測(cè)方法的研究[D]. 邢麗.大連海事大學(xué) 2015
[3]基于BP神經(jīng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[D]. 張可.電子科技大學(xué) 2014



本文編號(hào)：3069903