發(fā)布時間：2020-01-23 18:55

【摘要】：提出了一種基于多維度信息散度的僵尸網(wǎng)絡(luò)快速檢測方法.首先將網(wǎng)絡(luò)流量中多個流量屬性的概率分布按時間序列表征為多維信息散度向量,然后建立自回歸滑動平均(ARMA)模型以檢測該向量是否異常,藉此判斷網(wǎng)絡(luò)流量中是否含有僵尸網(wǎng)絡(luò)CC(命令與控制)流量.實驗表明:該方法不依賴先驗知識,能高效準(zhǔn)確地檢測出網(wǎng)絡(luò)流量中是否含有僵尸網(wǎng)絡(luò)CC流量,具有很好的通用性、實時性以及較低的誤檢率.
【圖文】：

Ｐｏｒｔ（２，，２）－０．３６０１，－０．６０２１－０．３７５６，－０．６２４４ＤｓｔＰｏｒｔ（３，３）－０．４３８２，０．５５１２，０．３６３５－０．２８８４，０．４１５４，０．６３９９式（２）和（３）中的懲罰因子Ｃ和遺忘因子λ決定異常檢測的靈敏度，并影響僵尸網(wǎng)絡(luò)檢測的誤報率與漏報率．本文實驗中選取λ為０．０１１［１４］；Ｃ的選取基于最大限度地提高檢測率（γＤＲ），并盡量降低誤檢率（γＥＲ）．由圖２可見：基于ＰｋｔＬｅｎ（數(shù)據(jù)包長度），ＳｒｃＩＰ（源ＩＰ地址）和ＳｒｃＰｏｒｔ（源端口）屬性的檢測率變化不大，基于ＤｓｔＩＰ（目的ＩＰ地址）和ＤｓｔＰｏｒｔ（目的端口）屬性的檢測率在［－１，１］區(qū)間緩慢下降；誤檢率總體上呈下降趨勢，至Ｃ＝０．３左右后趨于平緩．因此綜合考慮選�。茫剑埃�３．１—ＰｋｔＬｅｎ；２—ＳｒｃＩＰ；３—ＤｓｔＩＰ；４—ＳｒｃＰｏｒｔ；５—ＤｓｔＰｏｒｔ．圖２懲罰因子對檢測率與誤檢率的影響２．３檢測結(jié)果分析為了驗證本文方法檢測僵尸網(wǎng)絡(luò)的準(zhǔn)確性，將９組僵尸網(wǎng)絡(luò)Ｃ＆Ｃ流量隨機注入到正常網(wǎng)絡(luò)流量中的９個時間段內(nèi)作為實驗數(shù)據(jù)．為了實驗方便，首先將上述１０組流量數(shù)據(jù)轉(zhuǎn)化為各屬性的分布向量，隨后將９組Ｃ＆Ｃ流量的分布向量隨機地加到背景流量中的９個時間段的分布向量上，這樣就可以節(jié)省大量的數(shù)據(jù)包讀取與分布向量計算操作．以Ｍａｔｌａｂ為實驗工具，按照１．３節(jié)所述方法進行僵尸網(wǎng)絡(luò)Ｃ＆Ｃ流量檢測，實驗１００次

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 謝開斌;蔡皖東;蔡俊朝;;基于決策樹的僵尸流量檢測方法研究[J];信息安全與通信保密;2008年03期

2 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對策[J];常州工學(xué)院學(xué)報;2008年06期

3 徐原;;惡意代碼數(shù)量激增 警惕其傳播擴散[J];信息網(wǎng)絡(luò)安全;2009年03期

4 蔡彬彬;趙巍;;國際互聯(lián)網(wǎng)安全的重要威脅之一:僵尸網(wǎng)絡(luò)[J];科技信息;2010年03期

5 蔡敏;;僵尸網(wǎng)絡(luò)流的識別[J];信息網(wǎng)絡(luò)安全;2010年04期

6 王明華;;網(wǎng)絡(luò)安全波瀾不驚[J];信息網(wǎng)絡(luò)安全;2010年04期

7 于曉聰;董曉梅;于戈;秦玉海;;僵尸網(wǎng)絡(luò)在線檢測技術(shù)研究[J];武漢大學(xué)學(xué)報(信息科學(xué)版);2010年05期

8 朱帆;;僵尸網(wǎng)絡(luò)檢測和防范研究[J];現(xiàn)代商貿(mào)工業(yè);2010年12期

9 張潔;;基于P2P的僵尸網(wǎng)絡(luò)的檢測技術(shù)[J];商場現(xiàn)代化;2011年03期

10 李基初;唐俊;;基于多智能體社會的僵尸網(wǎng)絡(luò)協(xié)同防御模型[J];微電子學(xué)與計算機;2011年03期

相關(guān)會議論文 前9條

1 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測系統(tǒng)中的妙用[A];中國通信學(xué)會第五屆學(xué)術(shù)年會論文集[C];2008年

2 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測方案的研究[A];四川省通信學(xué)會2007年學(xué)術(shù)年會論文集[C];2007年

3 劉威;;DNS放大攻擊的研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

5 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動調(diào)查分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

6 金雙民;段海新;鄭輝;;IRC僵尸網(wǎng)絡(luò)控制端識別系統(tǒng)的設(shè)計與實現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

7 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對策[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 諸葛建偉;韓心慧;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機制研究[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

相關(guān)博士學(xué)位論文 前5條

1 王斌斌;僵尸網(wǎng)絡(luò)檢測方法研究[D];華中科技大學(xué);2010年

2 胡俊;在線社會網(wǎng)絡(luò)上SPAM行為檢測方法研究[D];華中科技大學(xué);2011年

3 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測方法研究[D];南開大學(xué);2013年

4 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學(xué);2011年

5 高見;基于P2P的僵尸網(wǎng)絡(luò)及關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 劉壇首;僵尸網(wǎng)絡(luò)攻擊模擬平臺的研究與實現(xiàn)[D];西南交通大學(xué);2014年

2 陳曦;微博社交僵尸的設(shè)計與實現(xiàn)[D];吉林大學(xué);2014年

3 陳兆沖;僵尸工具類惡意代碼的檢測研究[D];電子科技大學(xué);2009年

4 吳玲;蠕蟲型僵尸工具的傳播模型及檢測技術(shù)研究[D];電子科技大學(xué);2008年

5 滿萍;受控僵尸網(wǎng)絡(luò)攻擊實驗平臺的研究與實現(xiàn)[D];北京郵電大學(xué);2009年

6 李金良;僵尸網(wǎng)絡(luò)及其防御研究[D];曲阜師范大學(xué);2007年

7 姜一川;低交互惡意軟件捕獲技術(shù)的研究[D];復(fù)旦大學(xué);2008年

8 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓?fù)浞治黾胺粗扑惴ㄑ芯縖D];電子科技大學(xué);2009年

9 吳海飛;基于異常檢測方法檢測僵尸網(wǎng)絡(luò)的研究[D];長春工業(yè)大學(xué);2012年

10 劉資茂;Fast-flux僵尸檢測方法研究與系統(tǒng)實現(xiàn)[D];華中科技大學(xué);2013年

本文編號：2572376