本文關鍵詞：基于流量相關性和數(shù)據(jù)融合的P2P botnet檢測

  更多相關文章： PP 僵尸網絡 自相似性 熵 數(shù)據(jù)融合

【摘要】：提出了一種基于網絡流量相關性和數(shù)據(jù)融合理論的實時檢測P2Pbotnet方法,該方法主要關注P2P botnet的命令與控制機制(CC)機制產生的本質流量——UDP流,它不會受P2Pbotnet的網絡結構、協(xié)議和攻擊類型的影響.首先分別用自相似性和信息熵來刻畫UDP流的相關性特征,利用非參數(shù)CUSUM(cumulative sum)算法檢測上述特征的變化以得到檢測結果,然后利用Dempster-Shafer證據(jù)理論融合上述特征的檢測結果.同時,采用TCP流量特征在一定程度上消除P2P應用程序對P2Pbotnet檢測的影響.實驗表明所提出的方法可有效檢測新型P2Pbotnet.
【作者單位】： 中國科學院長春光學精密機械與物理研究所;
【關鍵詞】： PP 僵尸網絡 自相似性 熵 數(shù)據(jù)融合
【基金】：國家高技術研究發(fā)展計劃資助項目(2011AA7031024G)
【分類號】：TP393.08
【正文快照】： 僵尸網絡(botnet)是一種惡意主機群,攻擊者(botmaster)可以很方便地通過二次注入改變bot節(jié)點的負載,從而非常容易地發(fā)動DDoS、垃圾郵件攻擊等不同類型的攻擊.當前新型P2Pbotnet的CC(command and control)機制采用P2P網絡的分散式結構,沒有控制中心,即使剔除botnet中的一定數(shù)

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 羅菁;林樹忠;詹湘琳;倪建云;;奇異點和隱馬爾可夫模型融合的指紋分類[J];光學精密工程;2009年04期

2 臧天寧;云曉春;張永錚;門朝光;孫建亮;;網絡設備協(xié)同聯(lián)動模型[J];計算機學報;2011年02期

3 王天佐;王懷民;劉波;史佩昌;;僵尸網絡中的關鍵問題[J];計算機學報;2012年06期

4 諸葛建偉;韓心慧;周勇林;葉志遠;鄒維;;僵尸網絡研究[J];軟件學報;2008年03期

5 江健;諸葛建偉;段海新;吳建平;;僵尸網絡機理與防御技術[J];軟件學報;2012年01期

6 王海龍;胡寧;龔正虎;;Bot_CODA:僵尸網絡協(xié)同檢測體系結構[J];通信學報;2009年S1期

7 臧天寧;云曉春;張永錚;門朝光;;僵尸網絡關系云模型分析算法[J];武漢大學學報(信息科學版);2012年02期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 沈利香;;僵尸網絡傳播模式分析和防治對策[J];常州工學院學報;2008年06期

2 陸軍;杜蕾;;DDoS攻擊中傀儡機動態(tài)分布策略研究[J];智能計算機與應用;2011年05期

3 王永澤;熊家軍;;用于混合型P2P僵尸網絡的列表路由改進算法[J];電腦編程技巧與維護;2011年02期

4 張宇翔;孫繼銀;;基于HoneyNet的軍事信息網絡主動防御能力實現(xiàn)[J];電腦與信息技術;2008年05期

5 肖斌;張焱;汪永益;;基于蠕蟲的大規(guī)模BotNet傳播與控制研究[J];電腦與信息技術;2009年03期

6 賈花萍;;僵尸網絡的危害及其應對策略[J];電腦知識與技術;2008年04期

7 梁其川;吳禮發(fā);;一種新穎的P2P僵尸網絡檢測技術[J];電腦知識與技術;2009年22期

8 馬文娟;;僵尸網絡工作機制淺析[J];電腦知識與技術;2010年12期

9 王偉;;基于源端檢測的僵尸網絡防御模型研究[J];電腦知識與技術;2010年18期

10 孔淼;史壽樂;;僵尸網絡的分類及其檢測技術[J];電腦知識與技術;2011年05期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 季大臣;劉向東;;Botnet網絡組織機制研究[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學;2011年

2 薛俊韜;基于大規(guī)模數(shù)據(jù)庫的多級指紋分類研究[D];天津大學;2010年

3 王威;僵尸網絡對抗技術研究[D];哈爾濱工業(yè)大學;2010年

4 李潤恒;大規(guī)模網絡中僵尸網絡分析技術研究[D];國防科學技術大學;2010年

5 劉運;DDoS Flooding攻擊檢測技術研究[D];國防科學技術大學;2011年

6 王海龍;僵尸網絡檢測關鍵技術研究[D];國防科學技術大學;2011年

7 王新良;僵尸網絡異常流量分析與檢測[D];北京郵電大學;2011年

8 鄧林;網絡信息安全防護理論與方法的研究[D];合肥工業(yè)大學;2009年

9 蒿敬波;對等結構的惡意蠕蟲網絡研究[D];國防科學技術大學;2008年

10 王斌斌;僵尸網絡檢測方法研究[D];華中科技大學;2010年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 蔡彬彬;P2P僵尸網絡的研究[D];長春理工大學;2010年

2 胥奇;基于P2P的僵尸網絡的實現(xiàn)與防御[D];華東師范大學;2011年

3 劉帆;基于數(shù)據(jù)包特征的僵尸木馬檢測技術[D];天津理工大學;2010年

4 左洪艷;僵尸網絡檢測系統(tǒng)的研究與設計[D];北京郵電大學;2011年

5 鐘銳;基于隱馬爾科夫模型的入侵檢測系統(tǒng)研究[D];江西理工大學;2010年

6 戴維;基于IRC協(xié)議的僵尸網絡檢測系統(tǒng)的實現(xiàn)[D];電子科技大學;2010年

7 周海濤;中小型局域網中P2P僵尸網絡的檢測[D];東華大學;2011年

8 冉宏敏;基于聚類分析的P2P僵尸網絡分析與檢測[D];吉林大學;2011年

9 宋元章;基于MFFM模型檢測P2P僵尸網絡[D];吉林大學;2011年

10 趙欣;僵尸網絡異常流量檢測[D];北京郵電大學;2011年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 馮志慶,楊英慧,郭景富,隋永新,梁士利,楊懷江;基于神經網絡的點目標多光譜信息融合識別方法[J];光學精密工程;2003年04期

2 烏旭;胡家升;梁殿亮;;基于區(qū)域分割的指紋奇異性檢測及中心點計算[J];光學精密工程;2006年02期

3 黃瑋;韓正臣;;多指指紋采集儀的光學系統(tǒng)設計[J];光學精密工程;2006年06期

4 程杰仁;殷建平;劉運;鐘經偉;;蜜罐及蜜網技術研究進展[J];計算機研究與發(fā)展;2008年S1期

5 楊朝暉,李德毅;二維云模型及其在預測中的應用[J];計算機學報;1998年11期

6 孫彥東;李東;;僵尸網絡綜述[J];計算機應用;2006年07期

7 文偉平,卿斯?jié)h,蔣建春,王業(yè)君;網絡蠕蟲研究與進展[J];軟件學報;2004年08期

8 諸葛建偉;韓心慧;周勇林;葉志遠;鄒維;;僵尸網絡研究[J];軟件學報;2008年03期

9 王偉;曾國蓀;劉濤;;基于信任機制的協(xié)作系統(tǒng)形成與演化機制[J];通信學報;2006年11期

10 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow:一個基于高交互式蜜罐技術的惡意代碼自動捕獲器[J];通信學報;2007年12期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 李潤恒;大規(guī)模網絡中僵尸網絡分析技術研究[D];國防科學技術大學;2010年

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 馮永亮;結構化P2P僵尸網絡檢測技術的研究[D];華中科技大學;2008年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 鄧亞平;�？�;;低能耗的分布式數(shù)據(jù)融合改進算法[J];計算機應用;2009年07期

2 郭文普;孫繼銀;任俊;;一種基于數(shù)據(jù)融合的分布式入侵檢測系統(tǒng)[J];計算機技術與發(fā)展;2006年02期

3 夏冰;潘磊;孫飛顯;鄭秋生;裴斐;;基于多元數(shù)據(jù)融合和層次分析的評估模型[J];計算機工程;2010年09期

4 楊庚;王安琪;陳正宇;許建;王海勇;;一種低耗能的數(shù)據(jù)融合隱私保護算法[J];計算機學報;2011年05期

5 趙寶;葉震;趙曉峰;陳少田;;多Agent數(shù)據(jù)融合在入侵檢測中的應用[J];福建電腦;2007年12期

6 王開云,陳志文,姜建國,趙偉鋒,高行宇,劉淵;基于規(guī)則的入侵檢測數(shù)據(jù)融合模型[J];計算機工程;2005年16期

7 韓仲祥;張銳;史浩山;董淑福;;一種基于數(shù)據(jù)融合的IDS方法研究[J];計算機應用研究;2008年06期

8 丁一;龔家才;;基于半完全圖在數(shù)據(jù)融合中的元搜索研究[J];湖北師范學院學報(自然科學版);2008年02期

9 賈紅雯;武斌;;基于數(shù)據(jù)融合的P2P業(yè)務識別研究[J];南昌工程學院學報;2012年03期

10 陳敏欣;謝冬青;黃海;;環(huán)境監(jiān)測有害成分的數(shù)據(jù)融合及其水質狀況評價[J];信息網絡安全;2014年02期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 ;淺議計算機網絡信息安全保障體系的建設[A];全國計算機安全學術交流會論文集（第二十二卷）[C];2007年

中國碩士學位論文全文數(shù)據(jù)庫 前2條

1 趙衛(wèi)東;數(shù)據(jù)融合在入侵檢測中的應用研究[D];河北大學;2006年

2 于雪麗;分布式IDS報警數(shù)據(jù)融合模型的研究與實現(xiàn)[D];清華大學;2005年

，

本文編號：553083