本文關(guān)鍵詞：基于統(tǒng)計特征的隱匿P2P主機實時檢測系統(tǒng)

  更多相關(guān)文章： 對等網(wǎng)絡(luò) 僵尸網(wǎng)絡(luò) 統(tǒng)計特征 機器學習 檢測系統(tǒng)

【摘要】：針對當前隱匿惡意程序多轉(zhuǎn)為使用分布式架構(gòu)來應(yīng)對檢測和反制的問題,為快速精確地檢測出處于隱匿階段的對等網(wǎng)絡(luò)(P2P)僵尸主機,最大限度地降低其危害,提出了一種基于統(tǒng)計特征的隱匿P2P主機實時檢測系統(tǒng)。首先,基于3個P2P主機統(tǒng)計特征采用機器學習方法檢測出監(jiān)控網(wǎng)絡(luò)內(nèi)的所有P2P主機;然后,再基于兩個P2P僵尸主機統(tǒng)計特征,進一步檢測出P2P僵尸主機。實驗結(jié)果證明,所提系統(tǒng)能在5 min內(nèi)檢測出監(jiān)控網(wǎng)內(nèi)所有隱匿的P2P僵尸主機,準確率高達到99.7%,而誤報率僅為0.3%。相比現(xiàn)有檢測方法,所提系統(tǒng)檢測所需統(tǒng)計特征少,且時間窗口較小,具備實時檢測的能力。
【作者單位】： 國防科學技術(shù)大學計算機學院;
【關(guān)鍵詞】： 對等網(wǎng)絡(luò) 僵尸網(wǎng)絡(luò) 統(tǒng)計特征 機器學習 檢測系統(tǒng)
【基金】：國家自然科學基金資助項目(61170286)
【分類號】：TP393.08
【正文快照】： 0引言隨著各類數(shù)字終端、服務(wù)器資源、網(wǎng)絡(luò)帶寬等資源的持續(xù)增長,對等網(wǎng)絡(luò)(Peer-to-Peer,P2P)應(yīng)用突破原有技術(shù)瓶頸有了長足的發(fā)展。由于P2P架構(gòu)所具有的高效傳輸協(xié)議和良好魯棒性,其技術(shù)已經(jīng)被廣泛地運用到文件共享、流媒體傳播、視音頻通話等眾多領(lǐng)域。與此同時,一些受限于

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 韋艷艷;李陶深;張超群;;集成分類器組合算法及其在醫(yī)學診斷中的應(yīng)用[J];廣西大學學報(自然科學版);2013年05期

2 趙剛;王碰;王鑫;金文斌;吳曉婷;;基于決策樹的二維碼惡意網(wǎng)址檢測方法[J];信息安全與技術(shù);2014年02期

3 湯森迪;李小波;;WEKA平臺在腫瘤分類研究中的應(yīng)用[J];電腦知識與技術(shù);2013年34期

4 李小波;彭司華;;多類別腫瘤分類的特征基因選擇方法研究[J];復(fù)旦學報(自然科學版);2014年03期

5 鄒目權(quán);王麗珍;姚華傳;蘆俊麗;;廣義關(guān)聯(lián)分析的蘊涵-約束框架及其挖掘算法[J];燕山大學學報;2014年06期

6 任瑋;宋禮鵬;馮麗萍;;P2P僵尸網(wǎng)絡(luò)的新型數(shù)學模型(英文)[J];Journal of Measurement Science and Instrumentation;2014年04期

7 李貴林;楊禹琪;高星;廖明宏;;企業(yè)搜索引擎?zhèn)�性化表示與結(jié)果排序算法研究[J];計算機研究與發(fā)展;2014年01期

8 馬磊;賈奇男;張俊;易青青;賀建峰;張琪;;一種基于計算機的單核苷酸多態(tài)性位點檢測方法[J];基礎(chǔ)醫(yī)學與臨床;2014年02期

9 李麗娜;歐陽繼紅;劉大有;高文杰;;一種結(jié)合特征選擇和鏈接過濾的主動協(xié)作分類方法[J];計算機研究與發(fā)展;2013年11期

10 袁力;陳陽;趙勇;;面向TRIZ理論使用者的多標簽專利分類[J];計算機科學;2013年S2期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 Ashfaqur Rahman;Md.Sumon Shahriar;Claire D'Este;Greg Smith;John McCulloch;Greg Timms;;Time-series prediction of shellfish farm closure:A comparison of alternatives[A];Information Processing in Agriculture Volume 54 Issue 3-4[C];2011年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 肖春靜;在線社會網(wǎng)絡(luò)中用戶行為分析與預(yù)測[D];電子科技大學;2013年

2 VO THI THANH VAN;時間序列分析技術(shù)的研究[D];湖南大學;2013年

3 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測方法研究[D];南開大學;2013年

4 王曉鋒;基于隨機森林的跨膜螺旋接觸預(yù)測與卷曲螺旋寡聚體狀態(tài)預(yù)測[D];中國農(nóng)業(yè)大學;2014年

5 陳震;基于序列信息的蛋白質(zhì)功能位點預(yù)測的算法開發(fā)[D];中國農(nóng)業(yè)大學;2014年

6 肖玲;無線體域網(wǎng)中人體動作監(jiān)測與識別若干方法研究[D];湖南大學;2014年

7 劉彬;心電信號特征識別及其在心血管疾病診斷中的應(yīng)用[D];吉林大學;2014年

8 楊辰雨;語音合成音庫自動標注方法研究[D];中國科學技術(shù)大學;2014年

9 張瓏;漢語普通話發(fā)音質(zhì)量自動評測方法研究[D];哈爾濱工業(yè)大學;2014年

10 李磊軍;基于間隔和置信度的選擇性集成學習算法研究[D];哈爾濱工業(yè)大學;2014年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 徐星宇;基于模式識別和分子模擬的酶的熱穩(wěn)定性研究[D];江南大學;2013年

2 袁魯峰;基于特征篩選方法預(yù)測不同離子通道活性的芋螺毒素[D];電子科技大學;2013年

3 張琪;基于HBV病毒序列的突變位點挖掘與系統(tǒng)進化研究[D];昆明理工大學;2013年

4 韓嘯;同城經(jīng)濟型酒店管理系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學;2013年

5 金連;不完全數(shù)據(jù)中缺失值填充關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學;2013年

6 衛(wèi)華;數(shù)據(jù)挖掘在電子商務(wù)推薦系統(tǒng)中的應(yīng)用與研究[D];西安科技大學;2013年

7 張少輝;基于F-score和mRMR的蛋白質(zhì)熱點預(yù)測方法研究[D];武漢科技大學;2013年

8 孫瑋;計算機應(yīng)用基礎(chǔ)考試系統(tǒng)的設(shè)計與實現(xiàn)[D];中山大學;2013年

9 劉艷;我國中小企業(yè)上市公司財務(wù)危機預(yù)警方法研究及實現(xiàn)[D];西南財經(jīng)大學;2013年

10 朱江;基于金融本體庫的熱點分析研究[D];北京工商大學;2012年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 王勁松;劉帆;張健;;基于組特征過濾器的僵尸主機檢測方法的研究[J];通信學報;2010年02期

2 陳杰;陳家琪;;基于終端通信特征的P2P僵尸主機檢測[J];信息技術(shù);2014年02期

3 樊郁徽;徐寧;;基于P2P僵尸主機網(wǎng)絡(luò)行為的檢測與監(jiān)控方案設(shè)計[J];重慶文理學院學報(社會科學版);2014年02期

4 ;[J];;年期

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 林森;利用網(wǎng)絡(luò)異常行為檢測僵尸主機[D];吉林大學;2012年

，

本文編號：574167