本文關(guān)鍵詞：基于ESM模型的P2P僵尸網(wǎng)絡(luò)檢測(cè)方法研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：僵尸網(wǎng)絡(luò)是由大量被僵尸程序控制的主機(jī)通過(guò)某種命令與控制信道所組成的網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)利用高效靈活的一對(duì)多控制機(jī)制,為攻擊者提供了具有儲(chǔ)備、管理和使用網(wǎng)絡(luò)攻擊能力的基礎(chǔ)架構(gòu)和平臺(tái),已成為當(dāng)前Internet最嚴(yán)重的安全威脅之一。近幾年出現(xiàn)的P2P僵尸網(wǎng)絡(luò),具有更強(qiáng)的隱蔽性、健壯性和危害性,給僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究帶來(lái)極大的挑戰(zhàn)。論文針對(duì)合法P2P網(wǎng)絡(luò)與P2P僵尸網(wǎng)絡(luò)流量特征的相似性、以研究通用的P2P僵尸網(wǎng)絡(luò)檢測(cè)方法為目標(biāo),根據(jù)P2P僵尸網(wǎng)絡(luò)的行為特征,建立了數(shù)學(xué)模型,進(jìn)行了以下一些創(chuàng)新性工作：1、論文首先研究了P2P僵尸網(wǎng)絡(luò)的體系結(jié)構(gòu)和行為特征,分析了P2P僵尸網(wǎng)絡(luò)的CC協(xié)議機(jī)制與生命周期,并結(jié)合Storm、Waledac等典型P2P僵尸網(wǎng)絡(luò),全面了解P2P僵尸網(wǎng)絡(luò)的運(yùn)行機(jī)制。2、通過(guò)大量實(shí)驗(yàn)數(shù)據(jù)分析,深入研究P2P僵尸網(wǎng)絡(luò)行為特征,揭示了P2P僵尸網(wǎng)絡(luò)的高流不可達(dá)率、高網(wǎng)絡(luò)出度、無(wú)規(guī)則階段相似性、波動(dòng)和短流等特征,在此基礎(chǔ)上提出了P2P僵尸網(wǎng)絡(luò)平衡態(tài)模型(Equilibrium-State Model, ESM),證明了不同階段行為特征存在的必然性,為P2P僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究提供了可信的實(shí)驗(yàn)和理論支持。3、提出了一種基于ESM模型的P2P僵尸網(wǎng)絡(luò)通用檢測(cè)方法思想。
【關(guān)鍵詞】：僵尸網(wǎng)絡(luò) P2P 檢測(cè)
【學(xué)位授予單位】：蘭州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 中文摘要3-4
• Abstract4-7
• 第一章 緒論7-15
• 1.1 研究背景7-8
• 1.2 相關(guān)研究工作8-12
• 1.3 分析P2P僵尸網(wǎng)絡(luò)檢測(cè)的難點(diǎn)12-13
• 1.4 本文工作13
• 1.5 論文結(jié)構(gòu)13-15
• 第二章 P2P僵尸網(wǎng)絡(luò)結(jié)構(gòu)與運(yùn)行機(jī)制15-23
• 2.1 引言15
• 2.2 僵尸網(wǎng)絡(luò)的發(fā)展15-17
• 2.3 P2P僵尸網(wǎng)絡(luò)運(yùn)行機(jī)制17-22
• 2.4 本章小結(jié)22-23
• 第三章 P2P僵尸網(wǎng)絡(luò)行為特征建模23-40
• 3.1 引言23
• 3.2 NetFlow與流23-24
• 3.3 實(shí)驗(yàn)分析P2P僵尸網(wǎng)絡(luò)行為特征24-34
• 3.3.1 定義高流不可達(dá)率24-27
• 3.3.2 定義高網(wǎng)絡(luò)出度27-29
• 3.3.3 分析無(wú)規(guī)則階段相似性規(guī)律29-30
• 3.3.4 分析波動(dòng)與短流現(xiàn)象30-33
• 3.3.5 分析DNS無(wú)關(guān)流量比例33-34
• 3.4 構(gòu)建P2P僵尸網(wǎng)絡(luò)行為模型34-39
• 3.4.1 P2P僵尸網(wǎng)絡(luò)ESM模型34-37
• 3.4.2 基于ESM模型的一些推論37-39
• 3.5 本章小結(jié)39-40
• 第四章 基于ESM模型的P2P僵尸網(wǎng)絡(luò)檢測(cè)方法40-49
• 4.1 引言40
• 4.2 檢測(cè)環(huán)境搭建40-41
• 4.3 檢測(cè)實(shí)施41-47
• 4.3.1 數(shù)據(jù)預(yù)處理42-43
• 4.3.2 P2P主機(jī)檢測(cè)43-46
• 4.3.3 僵尸主機(jī)檢測(cè)46-47
• 4.4 檢測(cè)評(píng)估47-48
• 4.5 本章小結(jié)48-49
• 第五章 結(jié)論49-51
• 5.1 主要結(jié)論49
• 5.2 研究展望49-51
• 參考文獻(xiàn)51-54
• 在學(xué)期間的研究成果54-55
• 致謝55

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 陳明奇,崔翔;“僵尸網(wǎng)絡(luò)”的威脅及應(yīng)對(duì)策略[J];信息網(wǎng)絡(luò)安全;2005年05期

2 ;TrustedSource 3.0摧毀僵尸網(wǎng)絡(luò)[J];信息安全與通信保密;2005年04期

3 范春風(fēng);;淺析“僵尸網(wǎng)絡(luò)”[J];大學(xué)時(shí)代論壇;2006年02期

4 劉冬梅;;跟蹤僵尸網(wǎng)絡(luò)[J];信息技術(shù)與信息化;2006年06期

5 張輝;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與追蹤[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年19期

6 韓心慧;郭晉鵬;周勇林;諸葛建偉;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[J];通信學(xué)報(bào);2007年12期

7 縱鑫;李玉德;;“僵尸網(wǎng)絡(luò)”的危害、特點(diǎn)及新型控制方式[J];法制與社會(huì);2008年36期

8 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

9 蔡慧梅;;僵尸網(wǎng)絡(luò)的研究與發(fā)現(xiàn)[J];計(jì)算機(jī)安全;2008年04期

10 杜躍進(jìn);;僵尸網(wǎng)絡(luò)關(guān)鍵字[J];信息網(wǎng)絡(luò)安全;2008年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 諸葛建偉;韓心慧;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

2 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

3 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對(duì)策[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

5 劉海燕;王維鋒;李永亮;;一個(gè)基于馬爾可夫鏈的僵尸網(wǎng)絡(luò)演化模型[A];2006年全國(guó)理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2006年

6 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機(jī)制研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

7 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)中的妙用[A];中國(guó)通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

8 朱敏;鐘力;何金勇;李蒙;;基于主機(jī)與網(wǎng)絡(luò)協(xié)同的僵尸網(wǎng)絡(luò)事件驗(yàn)證技術(shù)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

9 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測(cè)方案的研究[A];四川省通信學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

10 李杰;;淺述物聯(lián)網(wǎng)設(shè)備系統(tǒng)存在的安全風(fēng)險(xiǎn)及僵尸家電網(wǎng)絡(luò)[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 Frank Hayes;直面僵尸網(wǎng)絡(luò)威脅[N];計(jì)算機(jī)世界;2006年

2 記者　邊歆;打擊僵尸網(wǎng)絡(luò)刻不容緩[N];網(wǎng)絡(luò)世界;2006年

3 ;僵尸網(wǎng)絡(luò)成罪惡之源[N];網(wǎng)絡(luò)世界;2007年

4 郭川;僵尸網(wǎng)絡(luò)：吞噬電信網(wǎng)流量的黑色暗流[N];人民郵電;2008年

5 李若怡;信息官大戰(zhàn)僵尸網(wǎng)絡(luò)[N];人民郵電;2012年

6 FortiGuard 威脅研究與響應(yīng)實(shí)驗(yàn)室;多重感染幫助僵尸網(wǎng)絡(luò)深層攫利[N];網(wǎng)絡(luò)世界;2013年

7 陳翔;警報(bào)：驚現(xiàn)僵尸網(wǎng)絡(luò)[N];中國(guó)計(jì)算機(jī)報(bào);2005年

8 陳翔;僵尸網(wǎng)絡(luò)也可以租賃[N];中國(guó)計(jì)算機(jī)報(bào);2005年

9 ;警惕僵尸網(wǎng)絡(luò)“還魂”[N];計(jì)算機(jī)世界;2005年

10 本報(bào)記者 張琳;刺向僵尸網(wǎng)絡(luò)的劍[N];網(wǎng)絡(luò)世界;2005年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 臧天寧;僵尸網(wǎng)絡(luò)協(xié)同檢測(cè)與識(shí)別關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2011年

2 王穎;僵尸網(wǎng)絡(luò)對(duì)抗關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

3 王威;僵尸網(wǎng)絡(luò)對(duì)抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

4 李潤(rùn)恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

5 王海龍;僵尸網(wǎng)絡(luò)檢測(cè)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

6 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測(cè)[D];北京郵電大學(xué);2011年

7 耿貴寧;移動(dòng)僵尸網(wǎng)絡(luò)安全分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

8 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];南開(kāi)大學(xué);2013年

9 于曉聰;基于網(wǎng)絡(luò)流量分析的僵尸網(wǎng)絡(luò)在線檢測(cè)技術(shù)的研究[D];東北大學(xué);2011年

10 王斌斌;僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];華中科技大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓?fù)浞治黾胺粗扑惴ㄑ芯縖D];電子科技大學(xué);2009年

2 糜利敏;僵尸網(wǎng)絡(luò)建模研究[D];吉林大學(xué);2010年

3 李喬;可控僵尸網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

4 李躍;面向移動(dòng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];西南交通大學(xué);2013年

5 劉興龍;應(yīng)用于互聯(lián)網(wǎng)攻防測(cè)試平臺(tái)的僵尸網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2012年

6 邢麗;基于支持向量機(jī)的僵尸網(wǎng)絡(luò)檢測(cè)方法的研究[D];大連海事大學(xué);2015年

7 席瑞;基于相似性分析的僵尸網(wǎng)絡(luò)檢測(cè)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

8 張可;基于BP神經(jīng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[D];電子科技大學(xué);2014年

9 周琦;基于ESM模型的P2P僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];蘭州大學(xué);2015年

10 蘇云琳;僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)的分析與設(shè)計(jì)[D];北京郵電大學(xué);2010年

  本文關(guān)鍵詞：基于ESM模型的P2P僵尸網(wǎng)絡(luò)檢測(cè)方法研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：351407