基于多維信息散度的僵尸網(wǎng)絡(luò)快速檢測(cè)方法
【圖文】:
Port(2,,2)-0.3601,-0.6021-0.3756,-0.6244DstPort(3,3)-0.4382,0.5512,0.3635-0.2884,0.4154,0.6399式(2)和(3)中的懲罰因子C和遺忘因子λ決定異常檢測(cè)的靈敏度,并影響僵尸網(wǎng)絡(luò)檢測(cè)的誤報(bào)率與漏報(bào)率.本文實(shí)驗(yàn)中選取λ為0.011[14];C的選取基于最大限度地提高檢測(cè)率(γDR),并盡量降低誤檢率(γER).由圖2可見(jiàn):基于PktLen(數(shù)據(jù)包長(zhǎng)度),SrcIP(源IP地址)和SrcPort(源端口)屬性的檢測(cè)率變化不大,基于DstIP(目的IP地址)和DstPort(目的端口)屬性的檢測(cè)率在[-1,1]區(qū)間緩慢下降;誤檢率總體上呈下降趨勢(shì),至C=0.3左右后趨于平緩.因此綜合考慮選取C=0.3.1—PktLen;2—SrcIP;3—DstIP;4—SrcPort;5—DstPort.圖2懲罰因子對(duì)檢測(cè)率與誤檢率的影響2.3檢測(cè)結(jié)果分析為了驗(yàn)證本文方法檢測(cè)僵尸網(wǎng)絡(luò)的準(zhǔn)確性,將9組僵尸網(wǎng)絡(luò)C&C流量隨機(jī)注入到正常網(wǎng)絡(luò)流量中的9個(gè)時(shí)間段內(nèi)作為實(shí)驗(yàn)數(shù)據(jù).為了實(shí)驗(yàn)方便,首先將上述10組流量數(shù)據(jù)轉(zhuǎn)化為各屬性的分布向量,隨后將9組C&C流量的分布向量隨機(jī)地加到背景流量中的9個(gè)時(shí)間段的分布向量上,這樣就可以節(jié)省大量的數(shù)據(jù)包讀取與分布向量計(jì)算操作.以Matlab為實(shí)驗(yàn)工具,按照1.3節(jié)所述方法進(jìn)行僵尸網(wǎng)絡(luò)C&C流量檢測(cè),實(shí)驗(yàn)100次
【相似文獻(xiàn)】
相關(guān)期刊論文 前10條
1 謝開(kāi)斌;蔡皖東;蔡俊朝;;基于決策樹(shù)的僵尸流量檢測(cè)方法研究[J];信息安全與通信保密;2008年03期
2 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對(duì)策[J];常州工學(xué)院學(xué)報(bào);2008年06期
3 徐原;;惡意代碼數(shù)量激增 警惕其傳播擴(kuò)散[J];信息網(wǎng)絡(luò)安全;2009年03期
4 蔡彬彬;趙巍;;國(guó)際互聯(lián)網(wǎng)安全的重要威脅之一:僵尸網(wǎng)絡(luò)[J];科技信息;2010年03期
5 蔡敏;;僵尸網(wǎng)絡(luò)流的識(shí)別[J];信息網(wǎng)絡(luò)安全;2010年04期
6 王明華;;網(wǎng)絡(luò)安全波瀾不驚[J];信息網(wǎng)絡(luò)安全;2010年04期
7 于曉聰;董曉梅;于戈;秦玉海;;僵尸網(wǎng)絡(luò)在線檢測(cè)技術(shù)研究[J];武漢大學(xué)學(xué)報(bào)(信息科學(xué)版);2010年05期
8 朱帆;;僵尸網(wǎng)絡(luò)檢測(cè)和防范研究[J];現(xiàn)代商貿(mào)工業(yè);2010年12期
9 張潔;;基于P2P的僵尸網(wǎng)絡(luò)的檢測(cè)技術(shù)[J];商場(chǎng)現(xiàn)代化;2011年03期
10 李基初;唐俊;;基于多智能體社會(huì)的僵尸網(wǎng)絡(luò)協(xié)同防御模型[J];微電子學(xué)與計(jì)算機(jī);2011年03期
相關(guān)會(huì)議論文 前9條
1 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)中的妙用[A];中國(guó)通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年
2 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測(cè)方案的研究[A];四川省通信學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年
3 劉威;;DNS放大攻擊的研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集(第二十四卷)[C];2009年
4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年
5 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集(上冊(cè))[C];2007年
6 金雙民;段海新;鄭輝;;IRC僵尸網(wǎng)絡(luò)控制端識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集(上冊(cè))[C];2007年
7 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對(duì)策[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集(上冊(cè))[C];2005年
8 諸葛建偉;韓心慧;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集(上冊(cè))[C];2005年
9 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機(jī)制研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年
相關(guān)博士學(xué)位論文 前5條
1 王斌斌;僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];華中科技大學(xué);2010年
2 胡俊;在線社會(huì)網(wǎng)絡(luò)上SPAM行為檢測(cè)方法研究[D];華中科技大學(xué);2011年
3 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];南開(kāi)大學(xué);2013年
4 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學(xué);2011年
5 高見(jiàn);基于P2P的僵尸網(wǎng)絡(luò)及關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年
相關(guān)碩士學(xué)位論文 前10條
1 劉壇首;僵尸網(wǎng)絡(luò)攻擊模擬平臺(tái)的研究與實(shí)現(xiàn)[D];西南交通大學(xué);2014年
2 陳曦;微博社交僵尸的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2014年
3 陳兆沖;僵尸工具類(lèi)惡意代碼的檢測(cè)研究[D];電子科技大學(xué);2009年
4 吳玲;蠕蟲(chóng)型僵尸工具的傳播模型及檢測(cè)技術(shù)研究[D];電子科技大學(xué);2008年
5 滿(mǎn)萍;受控僵尸網(wǎng)絡(luò)攻擊實(shí)驗(yàn)平臺(tái)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2009年
6 李金良;僵尸網(wǎng)絡(luò)及其防御研究[D];曲阜師范大學(xué);2007年
7 姜一川;低交互惡意軟件捕獲技術(shù)的研究[D];復(fù)旦大學(xué);2008年
8 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓?fù)浞治黾胺粗扑惴ㄑ芯縖D];電子科技大學(xué);2009年
9 吳海飛;基于異常檢測(cè)方法檢測(cè)僵尸網(wǎng)絡(luò)的研究[D];長(zhǎng)春工業(yè)大學(xué);2012年
10 劉資茂;Fast-flux僵尸檢測(cè)方法研究與系統(tǒng)實(shí)現(xiàn)[D];華中科技大學(xué);2013年
本文編號(hào):2572376
本文鏈接:http://www.wukwdryxk.cn/guanlilunwen/ydhl/2572376.html