發(fā)布時(shí)間：2020-01-23 18:55

【摘要】：提出了一種基于多維度信息散度的僵尸網(wǎng)絡(luò)快速檢測(cè)方法.首先將網(wǎng)絡(luò)流量中多個(gè)流量屬性的概率分布按時(shí)間序列表征為多維信息散度向量,然后建立自回歸滑動(dòng)平均(ARMA)模型以檢測(cè)該向量是否異常,藉此判斷網(wǎng)絡(luò)流量中是否含有僵尸網(wǎng)絡(luò)CC(命令與控制)流量.實(shí)驗(yàn)表明:該方法不依賴(lài)先驗(yàn)知識(shí),能高效準(zhǔn)確地檢測(cè)出網(wǎng)絡(luò)流量中是否含有僵尸網(wǎng)絡(luò)CC流量,具有很好的通用性、實(shí)時(shí)性以及較低的誤檢率.
【圖文】：

Ｐｏｒｔ（２，，２）－０．３６０１，－０．６０２１－０．３７５６，－０．６２４４ＤｓｔＰｏｒｔ（３，３）－０．４３８２，０．５５１２，０．３６３５－０．２８８４，０．４１５４，０．６３９９式（２）和（３）中的懲罰因子Ｃ和遺忘因子λ決定異常檢測(cè)的靈敏度，并影響僵尸網(wǎng)絡(luò)檢測(cè)的誤報(bào)率與漏報(bào)率．本文實(shí)驗(yàn)中選取λ為０．０１１［１４］；Ｃ的選取基于最大限度地提高檢測(cè)率（γＤＲ），并盡量降低誤檢率（γＥＲ）．由圖２可見(jiàn)：基于ＰｋｔＬｅｎ（數(shù)據(jù)包長(zhǎng)度），ＳｒｃＩＰ（源ＩＰ地址）和ＳｒｃＰｏｒｔ（源端口）屬性的檢測(cè)率變化不大，基于ＤｓｔＩＰ（目的ＩＰ地址）和ＤｓｔＰｏｒｔ（目的端口）屬性的檢測(cè)率在［－１，１］區(qū)間緩慢下降；誤檢率總體上呈下降趨勢(shì)，至Ｃ＝０．３左右后趨于平緩．因此綜合考慮選取Ｃ＝０．３．１—ＰｋｔＬｅｎ；２—ＳｒｃＩＰ；３—ＤｓｔＩＰ；４—ＳｒｃＰｏｒｔ；５—ＤｓｔＰｏｒｔ．圖２懲罰因子對(duì)檢測(cè)率與誤檢率的影響２．３檢測(cè)結(jié)果分析為了驗(yàn)證本文方法檢測(cè)僵尸網(wǎng)絡(luò)的準(zhǔn)確性，將９組僵尸網(wǎng)絡(luò)Ｃ＆Ｃ流量隨機(jī)注入到正常網(wǎng)絡(luò)流量中的９個(gè)時(shí)間段內(nèi)作為實(shí)驗(yàn)數(shù)據(jù)．為了實(shí)驗(yàn)方便，首先將上述１０組流量數(shù)據(jù)轉(zhuǎn)化為各屬性的分布向量，隨后將９組Ｃ＆Ｃ流量的分布向量隨機(jī)地加到背景流量中的９個(gè)時(shí)間段的分布向量上，這樣就可以節(jié)省大量的數(shù)據(jù)包讀取與分布向量計(jì)算操作．以Ｍａｔｌａｂ為實(shí)驗(yàn)工具，按照１．３節(jié)所述方法進(jìn)行僵尸網(wǎng)絡(luò)Ｃ＆Ｃ流量檢測(cè)，實(shí)驗(yàn)１００次

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 謝開(kāi)斌;蔡皖東;蔡俊朝;;基于決策樹(shù)的僵尸流量檢測(cè)方法研究[J];信息安全與通信保密;2008年03期

2 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對(duì)策[J];常州工學(xué)院學(xué)報(bào);2008年06期

3 徐原;;惡意代碼數(shù)量激增 警惕其傳播擴(kuò)散[J];信息網(wǎng)絡(luò)安全;2009年03期

4 蔡彬彬;趙巍;;國(guó)際互聯(lián)網(wǎng)安全的重要威脅之一:僵尸網(wǎng)絡(luò)[J];科技信息;2010年03期

5 蔡敏;;僵尸網(wǎng)絡(luò)流的識(shí)別[J];信息網(wǎng)絡(luò)安全;2010年04期

6 王明華;;網(wǎng)絡(luò)安全波瀾不驚[J];信息網(wǎng)絡(luò)安全;2010年04期

7 于曉聰;董曉梅;于戈;秦玉海;;僵尸網(wǎng)絡(luò)在線檢測(cè)技術(shù)研究[J];武漢大學(xué)學(xué)報(bào)(信息科學(xué)版);2010年05期

8 朱帆;;僵尸網(wǎng)絡(luò)檢測(cè)和防范研究[J];現(xiàn)代商貿(mào)工業(yè);2010年12期

9 張潔;;基于P2P的僵尸網(wǎng)絡(luò)的檢測(cè)技術(shù)[J];商場(chǎng)現(xiàn)代化;2011年03期

10 李基初;唐俊;;基于多智能體社會(huì)的僵尸網(wǎng)絡(luò)協(xié)同防御模型[J];微電子學(xué)與計(jì)算機(jī);2011年03期

相關(guān)會(huì)議論文 前9條

1 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)中的妙用[A];中國(guó)通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

2 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測(cè)方案的研究[A];四川省通信學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

3 劉威;;DNS放大攻擊的研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

5 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

6 金雙民;段海新;鄭輝;;IRC僵尸網(wǎng)絡(luò)控制端識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

7 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對(duì)策[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

8 諸葛建偉;韓心慧;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

9 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機(jī)制研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

相關(guān)博士學(xué)位論文 前5條

1 王斌斌;僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];華中科技大學(xué);2010年

2 胡俊;在線社會(huì)網(wǎng)絡(luò)上SPAM行為檢測(cè)方法研究[D];華中科技大學(xué);2011年

3 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];南開(kāi)大學(xué);2013年

4 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學(xué);2011年

5 高見(jiàn);基于P2P的僵尸網(wǎng)絡(luò)及關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 劉壇首;僵尸網(wǎng)絡(luò)攻擊模擬平臺(tái)的研究與實(shí)現(xiàn)[D];西南交通大學(xué);2014年

2 陳曦;微博社交僵尸的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2014年

3 陳兆沖;僵尸工具類(lèi)惡意代碼的檢測(cè)研究[D];電子科技大學(xué);2009年

4 吳玲;蠕蟲(chóng)型僵尸工具的傳播模型及檢測(cè)技術(shù)研究[D];電子科技大學(xué);2008年

5 滿(mǎn)萍;受控僵尸網(wǎng)絡(luò)攻擊實(shí)驗(yàn)平臺(tái)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2009年

6 李金良;僵尸網(wǎng)絡(luò)及其防御研究[D];曲阜師范大學(xué);2007年

7 姜一川;低交互惡意軟件捕獲技術(shù)的研究[D];復(fù)旦大學(xué);2008年

8 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓?fù)浞治黾胺粗扑惴ㄑ芯縖D];電子科技大學(xué);2009年

9 吳海飛;基于異常檢測(cè)方法檢測(cè)僵尸網(wǎng)絡(luò)的研究[D];長(zhǎng)春工業(yè)大學(xué);2012年

10 劉資茂;Fast-flux僵尸檢測(cè)方法研究與系統(tǒng)實(shí)現(xiàn)[D];華中科技大學(xué);2013年

本文編號(hào)：2572376