基于BP神經(jīng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究
發(fā)布時(shí)間:2020-01-24 09:10
【摘要】:僵尸網(wǎng)絡(luò)是融合了當(dāng)前計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲(chóng)和特洛伊木馬等惡意軟件技術(shù)的、能夠可控的發(fā)起各種網(wǎng)絡(luò)攻擊活動(dòng)的平臺(tái)。在與安全研究者的不斷對(duì)抗中,僵尸網(wǎng)絡(luò)使用各種網(wǎng)絡(luò)協(xié)議改進(jìn)命令與控制機(jī)制,采用密碼學(xué)技術(shù)實(shí)現(xiàn)通信加密,利用變形和ROOTKIT技術(shù)實(shí)現(xiàn)自我保護(hù),使得基于程序特征碼、基于網(wǎng)絡(luò)協(xié)議的以及基于攻擊行為的傳統(tǒng)檢測(cè)方法遇到越來(lái)越大的困難。本文研究了僵尸網(wǎng)絡(luò)發(fā)展歷史、功能原理、生命周期以及命令與控制機(jī)制,根據(jù)介入時(shí)間點(diǎn)的不同的分別研究了現(xiàn)有的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù),研究分析了人工神經(jīng)網(wǎng)絡(luò)原理和應(yīng)用,分析了僵尸網(wǎng)絡(luò)的流量特征并據(jù)此提出了基于BP神經(jīng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)。這種檢測(cè)技術(shù)主要包括數(shù)據(jù)采集和數(shù)據(jù)分析兩步,首先通過(guò)抓取網(wǎng)絡(luò)上的流量數(shù)據(jù),從中提取出數(shù)據(jù)流和流量特征信息;然后利用BP神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)流量特征分類的規(guī)則得到網(wǎng)絡(luò)流量特征分類器,從而區(qū)分出僵尸網(wǎng)絡(luò)流量和正常網(wǎng)絡(luò)流量,進(jìn)而檢測(cè)出僵尸主機(jī)和僵尸網(wǎng)絡(luò)的存在。這種方法僅依賴于網(wǎng)絡(luò)數(shù)據(jù)包頭部信息,可以檢測(cè)加密的僵尸網(wǎng)絡(luò)并且不侵犯用戶隱私;神經(jīng)網(wǎng)絡(luò)分類針對(duì)僵尸網(wǎng)絡(luò)命令控制流量,可以檢測(cè)到靜默狀態(tài)下的僵尸主機(jī)而不依賴于其攻擊行為,并且訓(xùn)練完成的神經(jīng)網(wǎng)絡(luò)可以快速檢測(cè)新到來(lái)的流量。根據(jù)上述的檢測(cè)技術(shù)方案,本文描述了基于BP神經(jīng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測(cè)原型系統(tǒng)的詳細(xì)設(shè)計(jì)方案,給出了系統(tǒng)的模塊構(gòu)成和部署結(jié)構(gòu),具體闡述了網(wǎng)絡(luò)流量特征抓取以及BP神經(jīng)網(wǎng)絡(luò)的設(shè)計(jì)實(shí)現(xiàn)方法,并給出了方案中所涉及重要數(shù)據(jù)結(jié)構(gòu)和關(guān)鍵過(guò)程的流程圖和偽代碼實(shí)現(xiàn)。為了驗(yàn)證上述方案,本文針對(duì)Zeus 1.2.4.2僵尸網(wǎng)絡(luò)搭建了網(wǎng)絡(luò)環(huán)境并采集網(wǎng)絡(luò)流量數(shù)據(jù),給出了抓取到了數(shù)據(jù)包、數(shù)據(jù)流和流量特征數(shù)據(jù)結(jié)果;利用采集到的流量特征樣本訓(xùn)練神經(jīng)網(wǎng)絡(luò)并測(cè)試分類效果,取得了良好的檢測(cè)率和誤報(bào)率數(shù)據(jù),并針對(duì)其Zeus 2.0.8.9和聊天應(yīng)用進(jìn)行了測(cè)試,從而驗(yàn)證了基于BP神經(jīng)網(wǎng)絡(luò)的檢測(cè)技術(shù)有效性及其原型系統(tǒng)的可行性。
【學(xué)位授予單位】:電子科技大學(xué)
【學(xué)位級(jí)別】:碩士
【學(xué)位授予年份】:2014
【分類號(hào)】:TP393.08;TP183
本文編號(hào):2572618
【學(xué)位授予單位】:電子科技大學(xué)
【學(xué)位級(jí)別】:碩士
【學(xué)位授予年份】:2014
【分類號(hào)】:TP393.08;TP183
【參考文獻(xiàn)】
相關(guān)期刊論文 前2條
1 王海龍;龔正虎;侯婕;;僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究進(jìn)展[J];計(jì)算機(jī)研究與發(fā)展;2010年12期
2 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期
相關(guān)碩士學(xué)位論文 前1條
1 吳海飛;基于異常檢測(cè)方法檢測(cè)僵尸網(wǎng)絡(luò)的研究[D];長(zhǎng)春工業(yè)大學(xué);2012年
,本文編號(hào):2572618
本文鏈接:http://www.lk138.cn/guanlilunwen/ydhl/2572618.html
最近更新
教材專著
