版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、僵尸網(wǎng)絡(luò)是指控制者出于惡意目的使用僵尸程序感染大量網(wǎng)絡(luò)主機(jī)并對(duì)其進(jìn)行控制從而形成的一種攻擊網(wǎng)絡(luò),它主要通過(guò)命令與控制(C&C)信道進(jìn)行通信。僵尸網(wǎng)絡(luò)可以用來(lái)執(zhí)行分布式拒絕服務(wù)(DDoS)攻擊、發(fā)送垃圾郵件、竊取個(gè)人信息等網(wǎng)絡(luò)惡意行為,從而給互聯(lián)網(wǎng)安全帶來(lái)了嚴(yán)重的威脅。
隨著僵尸網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,新的僵尸類型及其變種屢見(jiàn)不鮮,僵尸網(wǎng)絡(luò)的檢測(cè)技術(shù)也在不斷更新。然而時(shí)至今日,還沒(méi)有一種方法能夠?qū)λ蓄愋偷慕┦W(wǎng)絡(luò)進(jìn)行檢測(cè),每種檢測(cè)
2、方法只能對(duì)部分僵尸樣本或者某一個(gè)僵尸族有比較好的檢測(cè)效果。但是在僵尸網(wǎng)絡(luò)及其檢測(cè)技術(shù)發(fā)展的歷程中,可以看到:為了增強(qiáng)僵尸網(wǎng)絡(luò)的魯棒性和健壯性,越來(lái)越多的僵尸網(wǎng)絡(luò)控制者傾向于使用加密的通信方式從而躲避檢測(cè);僵尸網(wǎng)絡(luò)控制者通過(guò)C&C信道向僵尸機(jī)發(fā)布命令從而對(duì)其進(jìn)行控制,C&C通信的檢測(cè)能夠很好地表征僵尸網(wǎng)絡(luò)的存在;僵尸網(wǎng)絡(luò)由于其群體性以及協(xié)同工作機(jī)制的存在,其內(nèi)部主機(jī)產(chǎn)生的消息響應(yīng)或行為響應(yīng)具有一定的時(shí)空關(guān)聯(lián)性。
針對(duì)上述問(wèn)題的存
3、在,本文主要對(duì)加密流量識(shí)別、C&C通信檢測(cè)以及僵尸網(wǎng)絡(luò)的時(shí)空關(guān)聯(lián)性進(jìn)行了研究與分析,在這些工作的基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于時(shí)空關(guān)聯(lián)性的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)。本文的主要工作有:(1)利用流量加密前后有效負(fù)載的混亂性和隨機(jī)性發(fā)生變化這一特性,提出了基于流的加密流量識(shí)別方法,使用相對(duì)熵和Monte CarloPI估計(jì)誤差作為特征,與僅使用相對(duì)熵作為特征向量的方法相比,準(zhǔn)確率較高且誤報(bào)率低;(2) HTTP僵尸主機(jī)在與C&C服務(wù)器進(jìn)行通信時(shí)的流量屬
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于關(guān)聯(lián)分析的僵尸網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于時(shí)空關(guān)聯(lián)性分析的APT攻擊流量檢測(cè).pdf
- 基于相似性分析的僵尸網(wǎng)絡(luò)檢測(cè)研究與實(shí)現(xiàn).pdf
- 基于時(shí)空相關(guān)性分析的僵尸網(wǎng)絡(luò)流量的檢測(cè)研究.pdf
- 基于時(shí)空相關(guān)性分析的僵尸網(wǎng)絡(luò)流量的檢測(cè)研究
- 基于主動(dòng)方式的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于IRC協(xié)議的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)的實(shí)現(xiàn).pdf
- 基于Bot會(huì)話關(guān)聯(lián)的僵尸網(wǎng)絡(luò)檢測(cè)方法.pdf
- 基于數(shù)據(jù)流的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 時(shí)空關(guān)聯(lián)性分析方法研究與應(yīng)用.pdf
- 僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)的分析與設(shè)計(jì).pdf
- 基于聚類分析的IRC僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)研究及實(shí)現(xiàn).pdf
- 基于關(guān)聯(lián)性分析的入侵檢測(cè)技術(shù).pdf
- 基于流量分析的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf
- 基于Honeyd的蜜罐系統(tǒng)僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究.pdf
- 面向國(guó)稅系統(tǒng)的Fast-Flux僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- DBD時(shí)空演化與等效電路模型的關(guān)聯(lián)性研究.pdf
- 基于行為分析的僵尸網(wǎng)絡(luò)檢測(cè)研究.pdf
- 基于流量的僵尸網(wǎng)絡(luò)檢測(cè)方法研究.pdf
- 僵尸網(wǎng)絡(luò)協(xié)同檢測(cè)模型與關(guān)鍵技術(shù)的研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論