基于相似性分析的僵尸網(wǎng)絡(luò)檢測(cè)研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2024-03-04 02:38
僵尸網(wǎng)絡(luò)因其自身易控制、范圍廣、難檢測(cè)等特點(diǎn)已發(fā)展成為目前互聯(lián)網(wǎng)中最主要、最廣泛的網(wǎng)絡(luò)攻擊平臺(tái),Botmaster可以利用僵尸網(wǎng)絡(luò)實(shí)施竊取信息、Spamming、DDOS攻擊等惡意行為。隨著僵尸網(wǎng)絡(luò)技術(shù)不斷發(fā)展,僵尸種類和規(guī)模的不斷增加,針對(duì)僵尸網(wǎng)絡(luò)的檢測(cè)技術(shù)也已成為網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)研究熱點(diǎn)。目前已有的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)主要有網(wǎng)絡(luò)流量?jī)?nèi)容檢測(cè)、異常檢測(cè)、日志檢測(cè)等,這些檢測(cè)技術(shù)都會(huì)存在一些缺陷或限制,例如對(duì)不同類型僵尸網(wǎng)絡(luò)檢測(cè)的通用性不足、檢測(cè)系統(tǒng)在實(shí)際環(huán)境中部署困難等。為解決檢測(cè)方法通用性不足的問題,本文通過分析僵尸網(wǎng)絡(luò)的工作原理和通信機(jī)制發(fā)現(xiàn)僵尸主機(jī)表現(xiàn)出的網(wǎng)絡(luò)流量特征、主機(jī)行為具有一定的群體相似性特點(diǎn)。以相似性為理論依據(jù),本文結(jié)合已有的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)提出了基于相似性分析的僵尸網(wǎng)絡(luò)檢測(cè)方法,設(shè)計(jì)并實(shí)現(xiàn)了一種檢測(cè)系統(tǒng)模型。該檢測(cè)系統(tǒng)模型包括網(wǎng)絡(luò)抓包、網(wǎng)絡(luò)流量分析、主機(jī)行為分析和交叉關(guān)聯(lián)聚類四個(gè)主要功能模塊,通過抓取、分析網(wǎng)絡(luò)中的TCP和UDP數(shù)據(jù)包來檢測(cè)網(wǎng)絡(luò)中是否存在僵尸網(wǎng)絡(luò)。其中,網(wǎng)絡(luò)抓包模塊部署在被監(jiān)測(cè)網(wǎng)絡(luò)邊界處監(jiān)測(cè)和收集網(wǎng)絡(luò)數(shù)據(jù)包,網(wǎng)絡(luò)流量分析模塊功能通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)包分析提取...
【文章頁(yè)數(shù)】:82 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.2 研究現(xiàn)狀
1.3 研究目標(biāo)及內(nèi)容
1.4 論文組織結(jié)構(gòu)
1.5 本章小結(jié)
第二章 僵尸網(wǎng)絡(luò)綜述
2.1 僵尸網(wǎng)絡(luò)的概述
2.1.1 僵尸網(wǎng)絡(luò)的定義
2.1.2 僵尸網(wǎng)絡(luò)的生命周期
2.1.3 僵尸網(wǎng)絡(luò)的感染途徑
2.1.4 僵尸網(wǎng)絡(luò)的惡意活動(dòng)
2.2 僵尸網(wǎng)絡(luò)技術(shù)
2.2.1 僵尸網(wǎng)絡(luò)的C&C信道協(xié)議
2.2.2 僵尸網(wǎng)絡(luò)的C&C體系架構(gòu)
2.2.3 僵尸網(wǎng)絡(luò)最新技術(shù)
2.3 僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)
2.3.1 基于網(wǎng)絡(luò)流量?jī)?nèi)容的檢測(cè)技術(shù)
2.3.2 基于網(wǎng)絡(luò)行為的檢測(cè)技術(shù)
2.3.3 基于時(shí)間關(guān)聯(lián)的檢測(cè)技術(shù)
2.3.4 基于日志相關(guān)性的檢測(cè)技術(shù)
2.3.5 僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)分析
2.4 僵尸網(wǎng)絡(luò)檢測(cè)研究趨勢(shì)
2.5 本章小結(jié)
第三章 基于相似性分析的檢測(cè)模型設(shè)計(jì)
3.1 檢測(cè)模型的目標(biāo)
3.2 檢測(cè)模型的提出
3.3 檢測(cè)模型的設(shè)計(jì)
3.3.1 網(wǎng)絡(luò)抓包模塊
3.3.2 網(wǎng)絡(luò)流量分析模塊
3.3.3 主機(jī)行為分析模塊
3.3.4 交叉關(guān)聯(lián)模塊
3.4 本章小結(jié)
第四章 檢測(cè)模型的實(shí)現(xiàn)
4.1 網(wǎng)絡(luò)抓包模塊的實(shí)現(xiàn)
4.2 網(wǎng)絡(luò)流量分析模塊的實(shí)現(xiàn)
4.2.1 網(wǎng)絡(luò)流量記錄模塊的實(shí)現(xiàn)
4.2.2 網(wǎng)絡(luò)流量聚類模塊的實(shí)現(xiàn)
4.3 主機(jī)行為分析模塊的實(shí)現(xiàn)
4.3.1 主機(jī)行為記錄模塊的實(shí)現(xiàn)
4.3.2 主機(jī)行為聚類模塊的實(shí)現(xiàn)
4.4 交叉關(guān)聯(lián)模塊的實(shí)現(xiàn)
4.5 本章小結(jié)
第五章 檢測(cè)模型測(cè)試與分析
5.1 實(shí)驗(yàn)環(huán)境部署
5.1.1 實(shí)驗(yàn)環(huán)境拓?fù)?br> 5.1.2 實(shí)驗(yàn)環(huán)境配置
5.1.3 僵尸網(wǎng)絡(luò)搭建
5.2 實(shí)驗(yàn)場(chǎng)景
5.2.1 實(shí)驗(yàn)場(chǎng)景一
5.2.2 實(shí)驗(yàn)場(chǎng)景二
5.3 實(shí)驗(yàn)結(jié)果及分析
5.3.1 實(shí)驗(yàn)一的結(jié)果分析
5.3.2 實(shí)驗(yàn)二的結(jié)果分析
5.4 僵尸網(wǎng)絡(luò)預(yù)防措施
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 下一步工作
致謝
參考文獻(xiàn)
本文編號(hào):3918762
【文章頁(yè)數(shù)】:82 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.2 研究現(xiàn)狀
1.3 研究目標(biāo)及內(nèi)容
1.4 論文組織結(jié)構(gòu)
1.5 本章小結(jié)
第二章 僵尸網(wǎng)絡(luò)綜述
2.1 僵尸網(wǎng)絡(luò)的概述
2.1.1 僵尸網(wǎng)絡(luò)的定義
2.1.2 僵尸網(wǎng)絡(luò)的生命周期
2.1.3 僵尸網(wǎng)絡(luò)的感染途徑
2.1.4 僵尸網(wǎng)絡(luò)的惡意活動(dòng)
2.2 僵尸網(wǎng)絡(luò)技術(shù)
2.2.1 僵尸網(wǎng)絡(luò)的C&C信道協(xié)議
2.2.2 僵尸網(wǎng)絡(luò)的C&C體系架構(gòu)
2.2.3 僵尸網(wǎng)絡(luò)最新技術(shù)
2.3 僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)
2.3.1 基于網(wǎng)絡(luò)流量?jī)?nèi)容的檢測(cè)技術(shù)
2.3.2 基于網(wǎng)絡(luò)行為的檢測(cè)技術(shù)
2.3.3 基于時(shí)間關(guān)聯(lián)的檢測(cè)技術(shù)
2.3.4 基于日志相關(guān)性的檢測(cè)技術(shù)
2.3.5 僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)分析
2.4 僵尸網(wǎng)絡(luò)檢測(cè)研究趨勢(shì)
2.5 本章小結(jié)
第三章 基于相似性分析的檢測(cè)模型設(shè)計(jì)
3.1 檢測(cè)模型的目標(biāo)
3.2 檢測(cè)模型的提出
3.3 檢測(cè)模型的設(shè)計(jì)
3.3.1 網(wǎng)絡(luò)抓包模塊
3.3.2 網(wǎng)絡(luò)流量分析模塊
3.3.3 主機(jī)行為分析模塊
3.3.4 交叉關(guān)聯(lián)模塊
3.4 本章小結(jié)
第四章 檢測(cè)模型的實(shí)現(xiàn)
4.1 網(wǎng)絡(luò)抓包模塊的實(shí)現(xiàn)
4.2 網(wǎng)絡(luò)流量分析模塊的實(shí)現(xiàn)
4.2.1 網(wǎng)絡(luò)流量記錄模塊的實(shí)現(xiàn)
4.2.2 網(wǎng)絡(luò)流量聚類模塊的實(shí)現(xiàn)
4.3 主機(jī)行為分析模塊的實(shí)現(xiàn)
4.3.1 主機(jī)行為記錄模塊的實(shí)現(xiàn)
4.3.2 主機(jī)行為聚類模塊的實(shí)現(xiàn)
4.4 交叉關(guān)聯(lián)模塊的實(shí)現(xiàn)
4.5 本章小結(jié)
第五章 檢測(cè)模型測(cè)試與分析
5.1 實(shí)驗(yàn)環(huán)境部署
5.1.1 實(shí)驗(yàn)環(huán)境拓?fù)?br> 5.1.2 實(shí)驗(yàn)環(huán)境配置
5.1.3 僵尸網(wǎng)絡(luò)搭建
5.2 實(shí)驗(yàn)場(chǎng)景
5.2.1 實(shí)驗(yàn)場(chǎng)景一
5.2.2 實(shí)驗(yàn)場(chǎng)景二
5.3 實(shí)驗(yàn)結(jié)果及分析
5.3.1 實(shí)驗(yàn)一的結(jié)果分析
5.3.2 實(shí)驗(yàn)二的結(jié)果分析
5.4 僵尸網(wǎng)絡(luò)預(yù)防措施
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 下一步工作
致謝
參考文獻(xiàn)
本文編號(hào):3918762
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3918762.html
最近更新
教材專著
