学位论文 > 优秀研究生学位论文题录展示
基于时空相关性分析的僵尸网络流量的检测研究
作 者: 胡磊
导 师: 陈伟
学 校: 南京邮电大学
专 业: 信息安全
关键词: 恶意软件 僵尸网络 僵尸程序 时空相关性
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 43次
引 用: 0次
阅 读: 论文下载
内容摘要
恶意软件已经成为网络攻击者武器库中最有力的工具,恶意软件利用僵尸网络建立和维护对整个网络的控制能力。这些僵尸网络(Botnet)是网络攻击者控制下的具有高度组织性的网络。攻击者使用这些僵尸网络传播僵尸程序,从而控制大量僵尸主机进行各种非法活动。僵尸网络是从传统的恶意代码形态(计算机病毒、网络蠕虫、特洛伊木马和后门工具等)的基础上进化,并通过相互融合发展而成的目前最为复杂的攻击方式之一。由此僵尸网络也成为了目前重大网络安全威胁之一。本文首先介绍了僵尸网络的定义以及相关概念,对僵尸网络的功能结构和工作机制进行了研究,并且分析总结了目前较为常见的三类僵尸网络检测技术。在此基础上深入研究了僵尸网络在运行过程中消息响应和行为响应在时间和空间上显现出的相关性特征。根据这一特征,提出了基于时空相关性分析的僵尸网络检测技术,同时对该技术中包含的算法逐一进行了分析。最后设计并实现了以该技术为理论基础的僵尸网络检测系统,该检测系统无需事先获得流量载荷信息,可有效地识别恶意流量和加密流量,并且能够满足低误报率与漏报率的要求。
|
全文目录
摘要 4-5 Abstract 5-8 第1章 绪论 8-14 1.1 研究背景与意义 8-9 1.2 国内外研究现状 9-11 1.3 发展趋势 11-12 1.4 本文的研究内容 12 1.5 论文组织结构 12-13 1.6 本章小结 13-14 第2章 僵尸网络概述 14-26 2.1 僵尸网络的定义与分类 14-15 2.2 僵尸网络的功能结构 15-17 2.3 僵尸网络的工作机制 17-21 2.4 僵尸网络的检测 21-25 2.4.1 基于主机信息的僵尸网络检测技术 21-23 2.4.2 基于网络流量特征的僵尸网络检测技术 23-24 2.4.3 基于行为特征的僵尸网络检测技术 24-25 2.5 本章小结 25-26 第3章 僵尸网络行为特征分析 26-31 3.1 僵尸网络行为特征分析 26-27 3.2 行为特征时间相关性 27-28 3.3 行为特征空间相关性 28-30 3.4 本章小结 30-31 第4章 时空相关性检测算法设计与分析 31-44 4.1 Bloom Filter 算法分析. 31-34 4.1.1 Bloom Filter 算法原理 31-33 4.1.2 Bloom Filter 算法应用 33-34 4.2 SPRT 算法分析 34-35 4.3 僵尸网络检测算法设计 35-43 4.3.1 流量预处理算法 35-39 4.3.2 僵尸网络流判定算法 39-43 4.4 本章小结 43-44 第5章 僵尸网络检测模型的设计与实现 44-54 5.1 系统开发环境 44 5.2 系统设计框架 44-46 5.3 主要模块详细设计 46-51 5.3.1 流量预处理模块 46-49 5.3.2 分析检测模块 49-51 5.4 实验结果分析 51-53 5.5 本章小结 53-54 第6章 总结和展望 54-56 6.1 工作总结 54-55 6.2 工作展望 55-56 参考文献 56-60 致谢 60-61 攻读硕士期间的研究成果 61
|
相似论文
- 基于行为特征的IRC僵尸网络检测方法研究,TP393.08
- 基于API Hook技术的Bot检测方法的研究与实现,TP393.08
- 无线传感器网络中分布式压缩感知关键技术,TN929.5
- Android恶意软件静态检测方案的研究,TP309
- 僵尸控制行为识别及检测方法研究,TP393.08
- 基于行为特征的僵尸网络检测方法研究,TP393.08
- 基于隔离环境的恶意软件网络行为监测与分析,TP393.08
- 基于时空相关性分析的城市交通模式评价研究,U491
- 恶意软件侵权研究,D923
- 基于数据包特征的僵尸木马检测技术,TP393.08
- 云安全技术在数据中心僵尸网络防护中的应用,TP393.08
- 虚拟手术仿真系统中碰撞检测的研究,TP391.9
- 基于Botnet的DDoS攻击取证技术的研究与实现,TP393.08
- 恶意软件行为分析及变种检测技术研究,TP309.5
- 恶意软件的反不正当竞争法规制,D922.294
- 论恶意软件的法律规制,D924.3;D922.294
- 僵尸终端检测算法与研究,TP393.08
- 基于DNS数据流的僵尸网络检测技术研究,TP393.08
- 基于流量特征的IRC僵尸网络检测技术研究,TP393.08
- 针对僵尸网络DDoS攻击的蜜网系统的研究与设计,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|