本文關(guān)鍵詞：基于改進聚類算法的僵尸網(wǎng)絡(luò)檢測，由筆耕文化傳播整理發(fā)布。

【摘要】：針對現(xiàn)有僵尸網(wǎng)絡(luò)檢測成本高、準確率不高的問題,采用改進的聚類算法對僵尸網(wǎng)絡(luò)進行檢的測。首先,本文通過特征提取,提取出能夠顯著的區(qū)分正常網(wǎng)絡(luò)主機和僵尸網(wǎng)絡(luò)主機的特征,包括主機發(fā)送數(shù)據(jù)包的數(shù)量、主機發(fā)送數(shù)據(jù)包的分布、主機發(fā)送數(shù)據(jù)包的端口分布等;其次,本文采用改進的k-means算法進行聚類和基于SSE(誤差平方和)自適應(yīng)的類的分裂算法進行類的分裂;然后,本文通過類的類內(nèi)距離和兩個類的類間距離的比值進行類的調(diào)整以及類的容錯,提高僵尸網(wǎng)絡(luò)檢測的準確率。最后,本文通過平均誤差平方和來區(qū)分僵尸網(wǎng)絡(luò)主機和正常主機。
【作者單位】： 北京工業(yè)大學計算機學院;
【關(guān)鍵詞】： 改進 聚類 僵尸網(wǎng)絡(luò) 檢測
【分類號】：TP393.08
【正文快照】： 一、僵尸網(wǎng)絡(luò)檢測如圖僵尸網(wǎng)絡(luò)檢測系統(tǒng)的框架所示,本文首先對數(shù)據(jù)進行預(yù)處理,預(yù)處理主要包括對數(shù)據(jù)進行格式處理,轉(zhuǎn)換成統(tǒng)一的數(shù)據(jù)格式,便于對數(shù)據(jù)進行處理,本文不再贅述;然后,本文對所有主機節(jié)點進行特征提取。特征提取包括:首先是數(shù)據(jù)預(yù)處理模塊。由于數(shù)據(jù)集中的數(shù)據(jù)字段之

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳明奇,崔翔;“僵尸網(wǎng)絡(luò)”的威脅及應(yīng)對策略[J];信息網(wǎng)絡(luò)安全;2005年05期

2 ;TrustedSource 3.0摧毀僵尸網(wǎng)絡(luò)[J];信息安全與通信保密;2005年04期

3 范春風;;淺析“僵尸網(wǎng)絡(luò)”[J];大學時代論壇;2006年02期

4 劉冬梅;;跟蹤僵尸網(wǎng)絡(luò)[J];信息技術(shù)與信息化;2006年06期

5 張輝;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與追蹤[J];電腦知識與技術(shù)(學術(shù)交流);2007年19期

6 韓心慧;郭晉鵬;周勇林;諸葛建偉;鄒維;;僵尸網(wǎng)絡(luò)活動調(diào)查分析[J];通信學報;2007年12期

7 縱鑫;李玉德;;“僵尸網(wǎng)絡(luò)”的危害、特點及新型控制方式[J];法制與社會;2008年36期

8 諸葛建偉;韓心慧;周勇林;葉志遠;鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學報;2008年03期

9 蔡慧梅;;僵尸網(wǎng)絡(luò)的研究與發(fā)現(xiàn)[J];計算機安全;2008年04期

10 杜躍進;;僵尸網(wǎng)絡(luò)關(guān)鍵字[J];信息網(wǎng)絡(luò)安全;2008年05期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 諸葛建偉;韓心慧;葉志遠;鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

2 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動調(diào)查分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

3 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對策[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學術(shù)會議論文集[C];2006年

5 劉海燕;王維鋒;李永亮;;一個基于馬爾可夫鏈的僵尸網(wǎng)絡(luò)演化模型[A];2006年全國理論計算機科學學術(shù)年會論文集[C];2006年

6 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機制研究[A];全國計算機安全學術(shù)交流會論文集·第二十五卷[C];2010年

7 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測系統(tǒng)中的妙用[A];中國通信學會第五屆學術(shù)年會論文集[C];2008年

8 朱敏;鐘力;何金勇;李蒙;;基于主機與網(wǎng)絡(luò)協(xié)同的僵尸網(wǎng)絡(luò)事件驗證技術(shù)[A];全國計算機安全學術(shù)交流會論文集（第二十三卷）[C];2008年

9 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測方案的研究[A];四川省通信學會2007年學術(shù)年會論文集[C];2007年

10 劉威;;DNS放大攻擊的研究[A];全國計算機安全學術(shù)交流會論文集（第二十四卷）[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;僵尸網(wǎng)絡(luò)成罪惡之源[N];網(wǎng)絡(luò)世界;2007年

2 李若怡;信息官大戰(zhàn)僵尸網(wǎng)絡(luò)[N];人民郵電;2012年

3 FortiGuard 威脅研究與響應(yīng)實驗室;多重感染幫助僵尸網(wǎng)絡(luò)深層攫利[N];網(wǎng)絡(luò)世界;2013年

4 陳翔;僵尸網(wǎng)絡(luò)也可以租賃[N];中國計算機報;2005年

5 ;警惕僵尸網(wǎng)絡(luò)“還魂”[N];計算機世界;2005年

6 本報記者 張琳;刺向僵尸網(wǎng)絡(luò)的劍[N];網(wǎng)絡(luò)世界;2005年

7 朱杰;僵尸網(wǎng)絡(luò)：上演真實的黑客帝國[N];中國計算機報;2006年

8 文東;打擊僵尸網(wǎng)絡(luò),真的晚矣？[N];中國計算機報;2006年

9 王東崗 作者系山西省專用通信局運行維護處;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與控制[N];科學導(dǎo)報;2006年

10 ;僵尸網(wǎng)絡(luò)：威脅互聯(lián)網(wǎng)的黑色平臺[N];人民郵電;2008年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 臧天寧;僵尸網(wǎng)絡(luò)協(xié)同檢測與識別關(guān)鍵技術(shù)研究[D];哈爾濱工程大學;2011年

2 王穎;僵尸網(wǎng)絡(luò)對抗關(guān)鍵技術(shù)研究[D];北京郵電大學;2014年

3 王威;僵尸網(wǎng)絡(luò)對抗技術(shù)研究[D];哈爾濱工業(yè)大學;2010年

4 李潤恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國防科學技術(shù)大學;2010年

5 王海龍;僵尸網(wǎng)絡(luò)檢測關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2011年

6 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測[D];北京郵電大學;2011年

7 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測方法研究[D];南開大學;2013年

8 于曉聰;基于網(wǎng)絡(luò)流量分析的僵尸網(wǎng)絡(luò)在線檢測技術(shù)的研究[D];東北大學;2011年

9 王斌斌;僵尸網(wǎng)絡(luò)檢測方法研究[D];華中科技大學;2010年

10 李雪峰;P2P僵尸網(wǎng)絡(luò)體系結(jié)構(gòu)研究[D];清華大學;2011年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓撲分析及反制算法研究[D];電子科技大學;2009年

2 糜利敏;僵尸網(wǎng)絡(luò)建模研究[D];吉林大學;2010年

3 李喬;可控僵尸網(wǎng)絡(luò)系統(tǒng)設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學;2009年

4 李躍;面向移動網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];西南交通大學;2013年

5 劉興龍;應(yīng)用于互聯(lián)網(wǎng)攻防測試平臺的僵尸網(wǎng)絡(luò)設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學;2012年

6 蔡亞運;僵尸網(wǎng)絡(luò)控制命令發(fā)掘與應(yīng)用研究[D];南開大學;2015年

7 張軍;基于關(guān)聯(lián)分析的僵尸網(wǎng)絡(luò)監(jiān)測系統(tǒng)的研究與實現(xiàn)[D];東南大學;2015年

8 任瑋;P2P僵尸網(wǎng)絡(luò)檢測及傳播模型研究[D];中北大學;2016年

9 蘇云琳;僵尸網(wǎng)絡(luò)檢測系統(tǒng)的分析與設(shè)計[D];北京郵電大學;2010年

10 楊奇;基于異常行為特征的僵尸網(wǎng)絡(luò)檢測方法研究[D];陜西師范大學;2010年

  本文關(guān)鍵詞：基于改進聚類算法的僵尸網(wǎng)絡(luò)檢測，，由筆耕文化傳播整理發(fā)布。

本文編號：348414