本文關(guān)鍵詞：高速網(wǎng)絡(luò)環(huán)境下的P2P僵尸網(wǎng)絡(luò)檢測方法研究

  更多相關(guān)文章： 高速網(wǎng)絡(luò) P2P僵尸網(wǎng)絡(luò) 網(wǎng)絡(luò)會話 隨機森林

【摘要】：僵尸網(wǎng)絡(luò)(Botnet)已經(jīng)成為網(wǎng)絡(luò)安全的主要威脅之一。早期的僵尸網(wǎng)絡(luò)的通信協(xié)議主要采用IRC和HTTP協(xié)議,具有單點失效的問題,容易被發(fā)現(xiàn)和摧毀。隨著P2P傳輸技術(shù)及僵尸網(wǎng)絡(luò)的發(fā)展,目前新型的僵尸網(wǎng)絡(luò)大多采用P2P技術(shù)構(gòu)建僵尸網(wǎng)絡(luò)命令和控制機制,形成具有分布式特點的僵尸網(wǎng)絡(luò)。P2P僵尸網(wǎng)絡(luò)不具有中心節(jié)點,相比其他類型的僵尸網(wǎng)絡(luò)更具有威脅性和難以檢測性。如何在實際網(wǎng)絡(luò)環(huán)境中對P2P僵尸網(wǎng)絡(luò)進行有效的檢測和反制,也成為了網(wǎng)絡(luò)安全領(lǐng)域討論的熱點。在現(xiàn)有檢測方法的基礎(chǔ)上,本文對P2P僵尸網(wǎng)絡(luò)結(jié)構(gòu)、CC通信特征以及P2P協(xié)議流量特點進一步進行分析,提出了基于過濾機制的P2P協(xié)議流量識別方法和基于網(wǎng)絡(luò)會話特征的P2P僵尸網(wǎng)絡(luò)檢測方法�；谶^濾機制的P2P協(xié)議流量識別方法是通過過濾已知非P2P協(xié)議流量的數(shù)據(jù)進而識別P2P協(xié)議流量。該方法能夠快速過濾掉絕大部分的非P2P協(xié)議流量�；诰W(wǎng)絡(luò)會話特征的P2P僵尸網(wǎng)絡(luò)檢測方法在現(xiàn)有的基于數(shù)據(jù)流特征和基于流相似特征檢測方法的基礎(chǔ)上,通過分析數(shù)據(jù)會話中的數(shù)據(jù)包以及數(shù)據(jù)包分布等特征,結(jié)合現(xiàn)有分類算法來對P2P僵尸網(wǎng)絡(luò)流量進行分類檢測。該方法基于網(wǎng)絡(luò)會話特征進行檢測不僅能夠有效減少數(shù)據(jù)流特征向量的個數(shù)還可以增加網(wǎng)絡(luò)數(shù)據(jù)流特征區(qū)分度。結(jié)合這兩種方法,該檢測方法能夠在高速網(wǎng)絡(luò)環(huán)境中對P2P僵尸網(wǎng)絡(luò)會話進行實時檢測。然后,本文分析了高速網(wǎng)絡(luò)環(huán)境中流量特點以及在高速網(wǎng)絡(luò)中對P2P僵尸網(wǎng)絡(luò)流量檢測所面臨的困難,設(shè)計并實現(xiàn)了高速網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)流量檢測平臺并詳細闡述了檢測平臺的總體設(shè)計與各個模塊的設(shè)計與實現(xiàn)。最后,本文采用真實數(shù)據(jù)集以及網(wǎng)絡(luò)公開僵尸網(wǎng)絡(luò)數(shù)據(jù)集對基于會話P2P僵尸網(wǎng)絡(luò)檢測方法進行實驗驗證和在線測試。通過實驗結(jié)果可以看出該檢測方法能夠很好的適應(yīng)于高速網(wǎng)絡(luò)環(huán)境下的P2P僵尸網(wǎng)絡(luò)檢測。該檢測平臺為高速網(wǎng)絡(luò)環(huán)境下P2P僵尸網(wǎng)絡(luò)檢測提供很好的參考。
【關(guān)鍵詞】：高速網(wǎng)絡(luò) P2P僵尸網(wǎng)絡(luò) 網(wǎng)絡(luò)會話 隨機森林
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-17
• 1.1 研究背景及意義10-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-15
• 1.3 主要研究內(nèi)容15-16
• 1.4 論文組織結(jié)構(gòu)16-17
• 第二章 P2P僵尸網(wǎng)絡(luò)相關(guān)研究17-29
• 2.1 僵尸網(wǎng)絡(luò)概述17-22
• 2.1.1 僵尸網(wǎng)絡(luò)定義17-19
• 2.1.2 僵尸網(wǎng)絡(luò)工作機制19-20
• 2.1.3 僵尸網(wǎng)絡(luò)危害20-22
• 2.2 P2P僵尸網(wǎng)絡(luò)研究22-28
• 2.2.1 P2P技術(shù)概述22-23
• 2.2.2 P2P僵尸網(wǎng)絡(luò)結(jié)構(gòu)研究23-26
• 2.2.3 P2P僵尸網(wǎng)絡(luò)C&C通信流量分析26-28
• 2.3 本章小結(jié)28-29
• 第三章 高速網(wǎng)絡(luò)環(huán)境下的P2P僵尸網(wǎng)絡(luò)檢測方法設(shè)計29-48
• 3.1 現(xiàn)有P2P僵尸網(wǎng)絡(luò)檢測方法分析30-32
• 3.1.1 基于主機行為的檢測方法30-31
• 3.1.2 基于特征碼的檢測方法31
• 3.1.3 基于數(shù)據(jù)流行為特征的檢測方法31-32
• 3.1.4 基于數(shù)據(jù)流相似性的檢測方法32
• 3.2 整體檢測方法設(shè)計32-33
• 3.3 P2P協(xié)議流量識別方法設(shè)計33-38
• 3.3.1 基于端口的過濾33-34
• 3.3.2 基于DNS查詢的過濾34-35
• 3.3.3 基于會話的流計數(shù)和端口判斷過濾35-37
• 3.3.4 識別方法設(shè)計37-38
• 3.4 基于會話的P2P僵尸網(wǎng)絡(luò)檢測方法設(shè)計38-47
• 3.4.1 C&C流量特征分析39-43
• 3.4.2 特征向量構(gòu)建43-44
• 3.4.3 檢測方法設(shè)計44-47
• 3.5 本章小結(jié)47-48
• 第四章 高速網(wǎng)絡(luò)環(huán)境下的檢測平臺設(shè)計與實現(xiàn)48-65
• 4.1 總體架構(gòu)設(shè)計48-49
• 4.2 相關(guān)模塊設(shè)計與實現(xiàn)49-64
• 4.2.1 數(shù)據(jù)包采集模塊設(shè)計與實現(xiàn)49-52
• 4.2.2 預(yù)處理模塊設(shè)計與實現(xiàn)52-56
• 4.2.3 流重組和會話重組模塊設(shè)計與實現(xiàn)56-60
• 4.2.4 P2P協(xié)議流量識別模塊實現(xiàn)60-61
• 4.2.5 特征提取模塊設(shè)計與實現(xiàn)61-62
• 4.2.6 P2P僵尸網(wǎng)絡(luò)檢測模塊實現(xiàn)62-64
• 4.3 本章小結(jié)64-65
• 第五章 P2P僵尸網(wǎng)絡(luò)檢測方法實驗結(jié)果與分析65-78
• 5.1 實驗環(huán)境65-66
• 5.2 P2P協(xié)議流量識別方法實驗與分析66-67
• 5.3 基于會話的P2P僵尸網(wǎng)絡(luò)檢測方法實驗與分析67-73
• 5.3.1 實驗數(shù)據(jù)集構(gòu)建67-69
• 5.3.2 實驗結(jié)果與分析69-73
• 5.4 檢測方法在線測試73-77
• 5.4.1 數(shù)據(jù)包采集模塊結(jié)果73-74
• 5.4.2 數(shù)據(jù)包預(yù)處理模塊輸出結(jié)果74-75
• 5.4.3 流重組和會話重組模塊輸出結(jié)果75-76
• 5.4.4 在線測試結(jié)果76-77
• 5.5 本章小結(jié)77-78
• 第六章 總結(jié)與展望78-80
• 6.1 論文工作總結(jié)78-79
• 6.2 后續(xù)工作展望79-80
• 致謝80-81
• 參考文獻81-86
• 攻碩期間取得的成果86-87

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 穆箏;吳進;許書娟;;高速網(wǎng)絡(luò)下P2P流量識別研究[J];信息網(wǎng)絡(luò)安全;2015年05期

2 朱變;任國恒;朱海;王洪峰;;可信計算增強云環(huán)境下P2P技術(shù)的安全性研究[J];小型微型計算機系統(tǒng);2015年03期

3 趙小歡;夏靖波;李明輝;;基于隨機森林算法的網(wǎng)絡(luò)流量分類方法[J];中國電子科學(xué)研究院學(xué)報;2013年02期

4 李雪峰;段海新;諸葛建偉;吳建平;;識別蜜罐網(wǎng)絡(luò)的P2P僵尸網(wǎng)絡(luò)構(gòu)建機制[J];清華大學(xué)學(xué)報(自然科學(xué)版);2012年03期

5 李書豪;云曉春;郝志宇;翟立東;;MRRbot:基于冗余機制的多角色P2P僵尸網(wǎng)絡(luò)模型[J];計算機研究與發(fā)展;2011年08期

6 方濱興;崔翔;王威;;僵尸網(wǎng)絡(luò)綜述[J];計算機研究與發(fā)展;2011年08期

7 臧天寧;云曉春;張永錚;門朝光;崔翔;;基于通信特征和D-S證據(jù)理論分析僵尸網(wǎng)絡(luò)相似度[J];通信學(xué)報;2011年04期

8 劉慶和;梁正友;;一種基于信息增益的特征優(yōu)化選擇方法[J];計算機工程與應(yīng)用;2011年12期

9 王海龍;龔正虎;侯婕;;僵尸網(wǎng)絡(luò)檢測技術(shù)研究進展[J];計算機研究與發(fā)展;2010年12期

10 張琛;王亮;熊文柱;;P2P僵尸網(wǎng)絡(luò)的檢測技術(shù)[J];計算機應(yīng)用;2010年S1期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測方法研究[D];南開大學(xué);2013年

2 彭建芬;P2P流量識別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

3 王斌斌;僵尸網(wǎng)絡(luò)檢測方法研究[D];華中科技大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 楊小燕;P2P僵尸網(wǎng)絡(luò)檢測技術(shù)研究[D];湖南大學(xué);2012年

，

本文編號：923570