僵尸網絡是由數量眾多的被僵尸病毒感染的主機組建成的網絡,業(yè)已成為網絡安全的主要威脅之一。它的威脅性主要體現(xiàn)在被用來執(zhí)行各種各樣的非法活動,其中發(fā)送垃圾郵件和執(zhí)行分布式拒絕服務攻擊是最主要的兩種非法活動。早期的僵尸網絡多為集中式僵尸網絡,它們擁有一個中央服務器用來轉發(fā)非法活動的指令,中央服務器具有單點失效的缺點。隨著科技的發(fā)展,攻擊者逐漸將P2P技術應用于僵尸網絡,從而造就了 P2P僵尸網絡的誕生。這種新的僵尸網絡更加隱蔽,導致對它的檢測相比于傳統(tǒng)的僵尸網絡更加困難。因此盡快盡早地識別網絡中的僵尸機器以減少它們對網絡安全地威脅是十分重要的。在本文中,我們提出了一種能夠從巨大數量的網絡流量中識別P2P僵尸機的新方法。該方法首先對大規(guī)模的網絡流量數據進行篩選,過濾掉絕大多數的不相關的流量。然后會根據P2P網絡的分布性的特點,從網絡流量中識別出P2P相關的流量,這些流量既包含合法的P2P應用產生的網絡流量,又包含P2P僵尸機產生的網絡流量。然后結合P2P僵尸網絡特有的持久性和周期性的特點,分析各個主機的在線率,數據包大小和周期性等特征,將P2P僵尸機產生的網絡流量與合法的P2P應用產生的網絡流... 

【文章來源】：山東大學山東省 211工程院校 985工程院校 教育部直屬院校

【文章頁數】：55 頁

【學位級別】：碩士

【部分圖文】：

U18年1月發(fā)起DDaS攻擊的境外僵尸機的分布情況L31

018年1月發(fā)起DDoS攻擊的境內僵尸機的分布情況l3J

圖I-3GitIIub遭受DDoS攻擊前后的入站流量[’]


本文編號：3322813