本文關(guān)鍵詞：基于關(guān)聯(lián)分析的僵尸網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)的研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：僵尸網(wǎng)絡(luò)是由僵尸網(wǎng)絡(luò)控制者通過(guò)命令與控制(Command and Control,C C)服務(wù)器控制的眾多僵尸主機(jī)組成的一個(gè)網(wǎng)絡(luò),它通過(guò)CC信道進(jìn)行通信。僵尸網(wǎng)絡(luò)可以用來(lái)執(zhí)行分布式拒絕服務(wù)(DDoS)攻擊、發(fā)送垃圾郵件、竊取個(gè)人信息等網(wǎng)絡(luò)惡意行為。大量的針對(duì)僵尸網(wǎng)絡(luò)的檢測(cè)技術(shù)不斷出現(xiàn),早期采用指紋特征對(duì)IRC僵尸網(wǎng)絡(luò)進(jìn)行檢測(cè)。隨著僵尸網(wǎng)絡(luò)不斷變化,出現(xiàn)了基于流量行為分類的僵尸網(wǎng)絡(luò)檢測(cè)方法以及基于統(tǒng)計(jì)學(xué)思想的僵尸網(wǎng)絡(luò)檢測(cè)方法。但是至今為止,還沒(méi)有出現(xiàn)一種能夠檢測(cè)出所有類型僵尸網(wǎng)絡(luò)的方法,每種檢測(cè)方法只對(duì)部分種類的僵尸網(wǎng)絡(luò)有較好的檢測(cè)能力,且無(wú)法與其它僵尸網(wǎng)絡(luò)檢測(cè)方法關(guān)聯(lián)分析。另外,模塊之間的消息通信以及信息存儲(chǔ)機(jī)制仍然存在系統(tǒng)環(huán)境平臺(tái)的局限性。本文提出一種基于關(guān)聯(lián)分析的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng),將面向服務(wù)體系架構(gòu)的系統(tǒng)設(shè)計(jì)與架構(gòu)思想應(yīng)用在僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)過(guò)程中,整合兩種不同的僵尸網(wǎng)絡(luò)檢測(cè)方法,完成僵尸網(wǎng)絡(luò)檢測(cè)。采用面向服務(wù)的架構(gòu)體系設(shè)計(jì)僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng),支持檢測(cè)系統(tǒng)在不同的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行僵尸網(wǎng)絡(luò)檢測(cè),消除各個(gè)模塊的緊耦合狀態(tài)。基于面向?qū)ο笏枷朐O(shè)計(jì)能夠跨平臺(tái)、跨操作系統(tǒng),且與編程語(yǔ)言無(wú)關(guān)的系統(tǒng)消息格式標(biāo)準(zhǔn),使得系統(tǒng)消息能夠在不同平臺(tái)之間傳遞。本文提出并實(shí)現(xiàn)一種基于關(guān)聯(lián)分析的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng),主要工作：1)使用面向服務(wù)體系架構(gòu)思想對(duì)基于關(guān)聯(lián)分析的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)進(jìn)行分析建模,分析僵尸網(wǎng)絡(luò)檢測(cè)所需的功能模塊。分析現(xiàn)有僵尸網(wǎng)絡(luò)綜合評(píng)價(jià)檢測(cè)系統(tǒng)和基于主動(dòng)方式的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)的局限性,整合兩種僵尸網(wǎng)絡(luò)檢測(cè)方法的系統(tǒng)功能,實(shí)現(xiàn)松耦合的基于關(guān)聯(lián)分析僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)。2)分析現(xiàn)有的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)的系統(tǒng)消息內(nèi)容及結(jié)構(gòu)的局限性,基于面向?qū)ο笏枷朐O(shè)計(jì)實(shí)現(xiàn)本文系統(tǒng)通信消息和存儲(chǔ)信息的統(tǒng)一消息格式,為僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)異地部署提供消息傳輸?shù)闹С帧?)通過(guò)系統(tǒng)消息和檢測(cè)性能試驗(yàn)對(duì)比,確定基于XML的系統(tǒng)消息不會(huì)對(duì)僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)的系統(tǒng)性能產(chǎn)生重大影響,且對(duì)僵尸網(wǎng)絡(luò)流量具有良好的檢測(cè)效果。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 僵尸網(wǎng)絡(luò)檢測(cè) 面向服務(wù) 命令與控制
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第一章 緒論8-11
• 1.1 研究背景8
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀8-9
• 1.3 現(xiàn)有系統(tǒng)背景9-10
• 1.3.1 僵尸網(wǎng)絡(luò)綜合評(píng)價(jià)檢測(cè)系統(tǒng)9
• 1.3.2 基于主動(dòng)方式的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)9-10
• 1.4 論文研究目標(biāo)及內(nèi)容10
• 1.5 論文組織結(jié)構(gòu)10-11
• 第二章 背景技術(shù)11-20
• 2.1 僵尸網(wǎng)絡(luò)生命周期11
• 2.2 僵尸網(wǎng)絡(luò)主要類型11-12
• 2.3 僵尸網(wǎng)絡(luò)命令與控制架構(gòu)12-14
• 2.3.1 集中式C&C架構(gòu)12-14
• 2.3.2 分布式C&C架構(gòu)14
• 2.4 僵尸網(wǎng)絡(luò)檢測(cè)相關(guān)研究14-16
• 2.4.1 僵尸主機(jī)檢測(cè)14-15
• 2.4.2 C&C通信檢測(cè)15-16
• 2.5 面向服務(wù)體系架構(gòu)與Web服務(wù)16-18
• 2.5.1 面向服務(wù)概念及優(yōu)點(diǎn)16-17
• 2.5.2 Web服務(wù)簡(jiǎn)介17-18
• 2.6 可擴(kuò)展標(biāo)記語(yǔ)言(XML)18
• 2.7 本章小結(jié)18-20
• 第三章 系統(tǒng)分析20-29
• 3.1 系統(tǒng)需求分析20
• 3.2 檢測(cè)系統(tǒng)模型框架20-22
• 3.3 現(xiàn)有系統(tǒng)分析22-25
• 3.3.1 僵尸網(wǎng)絡(luò)綜合評(píng)價(jià)檢測(cè)系統(tǒng)22-23
• 3.3.2 基于主動(dòng)方式僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)23-25
• 3.4 關(guān)聯(lián)分析方法25-28
• 3.4.1 特征測(cè)度26-27
• 3.4.2 聚類與分類方法27-28
• 3.5 本章小結(jié)28-29
• 第四章 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)29-38
• 4.1 系統(tǒng)流程分析29-30
• 4.2 系統(tǒng)模塊設(shè)計(jì)30-36
• 4.2.1 功能提取31-33
• 4.2.2 功能聚集33-34
• 4.2.3 模塊規(guī)約34-36
• 4.3 系統(tǒng)面向?qū)ο笤O(shè)計(jì)36-37
• 4.4 本章小結(jié)37-38
• 第五章 系統(tǒng)消息結(jié)構(gòu)設(shè)計(jì)38-50
• 5.1 消息機(jī)制建模38-39
• 5.2 系統(tǒng)數(shù)據(jù)流分析39-40
• 5.3 消息概念建模40-46
• 5.3.1 僵尸網(wǎng)絡(luò)檢測(cè)消息分析40-42
• 5.3.2 基于UML的系統(tǒng)消息建模42-46
• 5.4 消息機(jī)制邏輯模型46-48
• 5.5 本章小結(jié)48-50
• 第六章 系統(tǒng)實(shí)現(xiàn)與測(cè)試50-59
• 6.1 面向服務(wù)系統(tǒng)架構(gòu)實(shí)現(xiàn)50-52
• 6.2 XML消息應(yīng)用性能分析52-55
• 6.3 僵尸數(shù)據(jù)及檢測(cè)性能分析55-58
• 6.3.1 僵尸數(shù)據(jù)分析55-57
• 6.3.2 僵尸檢測(cè)性能分析57-58
• 6.4 本章小結(jié)58-59
• 第七章 總結(jié)與展望59-61
• 7.1 工作總結(jié)59
• 7.2 工作展望59-61
• 致謝61-62
• 參考文獻(xiàn)62-65

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 陳明奇,崔翔;“僵尸網(wǎng)絡(luò)”的威脅及應(yīng)對(duì)策略[J];信息網(wǎng)絡(luò)安全;2005年05期

2 ;TrustedSource 3.0摧毀僵尸網(wǎng)絡(luò)[J];信息安全與通信保密;2005年04期

3 范春風(fēng);;淺析“僵尸網(wǎng)絡(luò)”[J];大學(xué)時(shí)代論壇;2006年02期

4 劉冬梅;;跟蹤僵尸網(wǎng)絡(luò)[J];信息技術(shù)與信息化;2006年06期

5 張輝;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與追蹤[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年19期

6 韓心慧;郭晉鵬;周勇林;諸葛建偉;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[J];通信學(xué)報(bào);2007年12期

7 縱鑫;李玉德;;“僵尸網(wǎng)絡(luò)”的危害、特點(diǎn)及新型控制方式[J];法制與社會(huì);2008年36期

8 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

9 蔡慧梅;;僵尸網(wǎng)絡(luò)的研究與發(fā)現(xiàn)[J];計(jì)算機(jī)安全;2008年04期

10 杜躍進(jìn);;僵尸網(wǎng)絡(luò)關(guān)鍵字[J];信息網(wǎng)絡(luò)安全;2008年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 諸葛建偉;韓心慧;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

2 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

3 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對(duì)策[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

5 劉海燕;王維鋒;李永亮;;一個(gè)基于馬爾可夫鏈的僵尸網(wǎng)絡(luò)演化模型[A];2006年全國(guó)理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2006年

6 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機(jī)制研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

7 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)中的妙用[A];中國(guó)通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

8 朱敏;鐘力;何金勇;李蒙;;基于主機(jī)與網(wǎng)絡(luò)協(xié)同的僵尸網(wǎng)絡(luò)事件驗(yàn)證技術(shù)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

9 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測(cè)方案的研究[A];四川省通信學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

10 李杰;;淺述物聯(lián)網(wǎng)設(shè)備系統(tǒng)存在的安全風(fēng)險(xiǎn)及僵尸家電網(wǎng)絡(luò)[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 Frank Hayes;直面僵尸網(wǎng)絡(luò)威脅[N];計(jì)算機(jī)世界;2006年

2 記者　邊歆;打擊僵尸網(wǎng)絡(luò)刻不容緩[N];網(wǎng)絡(luò)世界;2006年

3 ;僵尸網(wǎng)絡(luò)成罪惡之源[N];網(wǎng)絡(luò)世界;2007年

4 郭川;僵尸網(wǎng)絡(luò)：吞噬電信網(wǎng)流量的黑色暗流[N];人民郵電;2008年

5 李若怡;信息官大戰(zhàn)僵尸網(wǎng)絡(luò)[N];人民郵電;2012年

6 FortiGuard 威脅研究與響應(yīng)實(shí)驗(yàn)室;多重感染幫助僵尸網(wǎng)絡(luò)深層攫利[N];網(wǎng)絡(luò)世界;2013年

7 陳翔;警報(bào)：驚現(xiàn)僵尸網(wǎng)絡(luò)[N];中國(guó)計(jì)算機(jī)報(bào);2005年

8 陳翔;僵尸網(wǎng)絡(luò)也可以租賃[N];中國(guó)計(jì)算機(jī)報(bào);2005年

9 ;警惕僵尸網(wǎng)絡(luò)“還魂”[N];計(jì)算機(jī)世界;2005年

10 本報(bào)記者 張琳;刺向僵尸網(wǎng)絡(luò)的劍[N];網(wǎng)絡(luò)世界;2005年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 臧天寧;僵尸網(wǎng)絡(luò)協(xié)同檢測(cè)與識(shí)別關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2011年

2 王穎;僵尸網(wǎng)絡(luò)對(duì)抗關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

3 王威;僵尸網(wǎng)絡(luò)對(duì)抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

4 李潤(rùn)恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

5 王海龍;僵尸網(wǎng)絡(luò)檢測(cè)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

6 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測(cè)[D];北京郵電大學(xué);2011年

7 耿貴寧;移動(dòng)僵尸網(wǎng)絡(luò)安全分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

8 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];南開(kāi)大學(xué);2013年

9 于曉聰;基于網(wǎng)絡(luò)流量分析的僵尸網(wǎng)絡(luò)在線檢測(cè)技術(shù)的研究[D];東北大學(xué);2011年

10 王斌斌;僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];華中科技大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓?fù)浞治黾胺粗扑惴ㄑ芯縖D];電子科技大學(xué);2009年

2 糜利敏;僵尸網(wǎng)絡(luò)建模研究[D];吉林大學(xué);2010年

3 李喬;可控僵尸網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

4 李躍;面向移動(dòng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];西南交通大學(xué);2013年

5 劉興龍;應(yīng)用于互聯(lián)網(wǎng)攻防測(cè)試平臺(tái)的僵尸網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2012年

6 邢麗;基于支持向量機(jī)的僵尸網(wǎng)絡(luò)檢測(cè)方法的研究[D];大連海事大學(xué);2015年

7 席瑞;基于相似性分析的僵尸網(wǎng)絡(luò)檢測(cè)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

8 張可;基于BP神經(jīng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[D];電子科技大學(xué);2014年

9 周琦;基于ESM模型的P2P僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];蘭州大學(xué);2015年

10 謝舜;基于流量分析的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2014年

  本文關(guān)鍵詞：基于關(guān)聯(lián)分析的僵尸網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)的研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：347603