僵尸網(wǎng)絡是出于惡意目的,傳播僵尸程序并控制大量主機,并通過一對多的命令控制信道C&C所組成的網(wǎng)絡。僵尸網(wǎng)絡為攻擊者提供了隱匿、靈活且高效的一對多命令與控制機制,攻擊者可以控制大量僵尸主機實現(xiàn)信息竊取、分布式拒絕服務攻擊和發(fā)送垃圾郵件等。僵尸網(wǎng)絡已進入快速發(fā)展期,僵尸網(wǎng)絡的數(shù)量和規(guī)模也不斷增加,對因特網(wǎng)造成嚴重威脅,網(wǎng)絡安全領域針對僵尸網(wǎng)絡的檢測的技術也不斷更新發(fā)展。本文提出一種基于通信行為相似性檢驗的僵尸網(wǎng)絡同源識別模型,該模型可以通過網(wǎng)絡中的流量特征,對網(wǎng)絡中可能存在的僵尸網(wǎng)絡進行識別,并可根據(jù)不同僵尸網(wǎng)絡特征進行同源性識別,追溯不同僵尸網(wǎng)絡來源。由于在真實網(wǎng)絡環(huán)境下包含有大量正常通信流量,僵尸網(wǎng)絡往往利用這一特點,將自身藏匿在巨大流量中,難以識別,所以本文通過一系列的過濾手段,根據(jù)僵尸網(wǎng)絡特征對流量數(shù)據(jù)進行篩選過濾,提出一種基于相似性檢測與穩(wěn)定性檢測相結合的綜合檢測方法,在對網(wǎng)絡流量進行聚合后,根據(jù)同一僵尸網(wǎng)絡在通信特征上相似性,在數(shù)據(jù)包大小在時間上的穩(wěn)定性,設計綜合檢測算法,將僵尸網(wǎng)絡流量與正常網(wǎng)絡流量剝離出來。在大規(guī)模環(huán)境下對僵尸網(wǎng)絡進行提取之后,可以得到大量不同種類、... 

【文章來源】：山西財經(jīng)大學山西省

【文章頁數(shù)】：73 頁

【學位級別】：碩士

【部分圖文】：

015年-2017年木馬或僵尸主機受控主機數(shù)量對比（來源：CNCERT/CC）

2圖 1-2 2017 年境外木馬或僵尸網(wǎng)絡控制服務器 IP 地址分布（來源：CNCERT/CC）根據(jù) Spamhaus 提供的統(tǒng)計數(shù)據(jù)，2017 年，用于管理物聯(lián)網(wǎng)僵尸網(wǎng)絡的命控制服務器數(shù)量增加了一倍多，從 2016 年的 393 臺增至 2017 年的 943 臺，過 9500 個新的僵尸網(wǎng)絡 C&C 服務器，比上一年增加了 32％，其中包括了用于 DDOS 僵尸網(wǎng)絡，垃圾郵件僵尸網(wǎng)絡，銀行木馬以及惡意軟件發(fā)送收集的服務017 年賽門鐵克發(fā)表的威脅報告顯示，2016 年我國僵尸網(wǎng)絡主機的數(shù)量占全球

圖 1-3 相似性檢驗流程圖 1-4 同源僵尸網(wǎng)絡檢測在檢測僵尸網(wǎng)絡同源過程中，根據(jù)僵尸網(wǎng)絡流量特征隨時間變化引入了時間序列數(shù)據(jù)挖掘的手段，所以需要提出一種高效以及有效的方法對這些無關的網(wǎng)絡

【參考文獻】：
期刊論文
[1]美國國土安全部網(wǎng)絡安全組織和職能[J]. 凌晨,梁露露,楊天識.  信息安全與通信保密. 2018(07)
[2]基于僵尸網(wǎng)絡流量特征的深度學習檢測[J]. 周暢,黃征.  信息技術. 2018(04)
[3]基于流量的WebShell行為分析與檢測方法[J]. 趙運弢,徐春雨,薄波,劉書林.  網(wǎng)絡安全技術與應用. 2018(04)
[4]基于子圖的服務器網(wǎng)絡行為建模及異常檢測方法研究[J]. 李巍,狄曉曉,王迪,李云春.  信息網(wǎng)絡安全. 2018(02)
[5]Mirai僵尸網(wǎng)絡惡意程序分析和監(jiān)測數(shù)據(jù)研究[J]. 陳亞亮,戴沁蕓,吳海燕,魏征.  網(wǎng)絡與信息安全學報. 2017(08)
[6]僵尸網(wǎng)絡發(fā)展研究[J]. 李可,方濱興,崔翔,劉奇旭.  計算機研究與發(fā)展. 2016(10)
[7]企業(yè)網(wǎng)的僵尸網(wǎng)絡檢測和防御[J]. 王魁生,侯妍.  網(wǎng)絡安全技術與應用. 2015(11)
[8]基于域名的僵尸網(wǎng)絡行為分析[J]. 巫錫洪,劉寶旭,楊沛安.  信息網(wǎng)絡安全. 2013(09)
[9]國際網(wǎng)絡空間對抗環(huán)境下的安全防護能力建設系列談之三 網(wǎng)絡對抗新環(huán)境下強化信息安全建設的對策建議[J]. 杜躍進.  中國信息安全. 2013(04)
[10]基于神經(jīng)網(wǎng)絡的僵尸網(wǎng)絡檢測[J]. 蔣鴻玲,邵秀麗.  智能系統(tǒng)學報. 2013(02)

博士論文
[1]僵尸網(wǎng)絡協(xié)同檢測與識別關鍵技術研究[D]. 臧天寧.哈爾濱工程大學 2011
[2]大規(guī)模網(wǎng)絡中僵尸網(wǎng)絡分析技術研究[D]. 李潤恒.國防科學技術大學 2010
[3]DDoS攻擊的檢測及網(wǎng)絡安全可視化研究[D]. 呂良福.天津大學 2008

碩士論文
[1]基于PDF文檔傳播的實驗性僵尸網(wǎng)絡的研究[D]. 楊光.山東大學 2013
[2]P2P即時通信垃圾信息監(jiān)控分析技術研究[D]. 李建強.電子科技大學 2013
[3]基于網(wǎng)絡行為分析的僵尸網(wǎng)絡檢測技術研究[D]. 來犇.國防科學技術大學 2012
[4]可控僵尸網(wǎng)絡模擬平臺的研究與實現(xiàn)[D]. 丁澄天.電子科技大學 2012
[5]中小型局域網(wǎng)中P2P僵尸網(wǎng)絡的檢測[D]. 周海濤.東華大學 2011
[6]基于主機的僵尸程序檢測方法的研究與實現(xiàn)[D]. 趙妍.東北大學 2010
[7]基于異常用戶行為的蠕蟲檢測與特征碼自動提取技術研究[D]. 陳大鵬.電子科技大學 2010
[8]針對僵尸網(wǎng)絡DDoS攻擊的蜜網(wǎng)系統(tǒng)的研究與設計[D]. 馬宇馳.南京航空航天大學 2009
[9]結構化P2P僵尸網(wǎng)絡檢測技術的研究[D]. 馮永亮.華中科技大學 2008



本文編號：3127998