基于流量的僵尸网络协同机制检测系统设计与实现

发布时间：2017-12-21 01:29

本文关键词：基于流量的僵尸网络协同机制检测系统设计与实现　出处：《北京邮电大学》2015年硕士论文　论文类型：学位论文

【摘要】：科技发展的日新月异带来了计算机技术的快速革新,计算机也在大类社会中得到了广泛的普及,已成为人们日常工作生活中必不可少的物品。然而,技术的不断发展带来的并非都是正面影响,某些不怀好意的计算机使用者则利用互联网时代方便快捷谋取私人利益,危害他人。此种情况的不断发生,使个人、团体乃至整个国家的信息安全都受到了严重的挑战。随着近些年信息安全技术的不断发展,大多数网络入侵已经能被各式网络安全系统检测与拦截。但是对于僵尸网络,这种较为特殊的入侵方式,业界一直未能做出有效的应对。针对上述情况,本文结合前人的研究成果,提出了一种基于流量的分布式协同僵尸网络入侵检测体系,在现有的僵尸网络入侵检测系统的基础上引入了分布式协同机制的思想,较前人更为高效、更为全面的进行入侵检测。本文的主要工作内容如下： 1)对僵尸网络的原理、检测方法、流量特征进行了研究。主要研究内容有僵尸网络的功能结构,其分类及几种控制方式,以及几种主要的攻击方式。此外,对僵尸网络常用的几种检测方法进行了研究,并就其优劣进行了对比分析。然后,对僵尸网络的流量特征进行了相关的研究。 2)对分布式协同机制进行了研究,分析了其在应用到僵尸网络入侵检测系统的可行性,并与其它的部署方式进行了对比,突出了其优势。 3)基于上述研究的结论,对僵尸网络协同入侵检测系统进行了设计工作。设计中将整个系统分为基于流量的僵尸网络检测系统、分布式协同系统、僵尸网络特征库三大部分进行设计。第一部分为全系统的检测子系统,即分布式系统的结点部分,文中对该子系统分别进行了其管理模块、检测模块、处理模块的详细设计；对分布式协同系统主要完成了全系统的管理控制中心和协同分析模块的详细设计；对僵尸网络特征库部分的设计主要侧重于僵尸网络特征的获取与更新。 4)在完成系统的设计工作后,搭建环境完成了系统的实现工作。测试中反映出相比以往的检测系统,检测更为高效。本文还对系统进行了实际网络的测试,得到了预期中的结果,功能和性能都达到了既定的要求。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国期刊全文数据库前10条

1 沈利香;;僵尸网络传播模式分析和防治对策[J];常州工学院学报;2008年06期

2 张冰;杜国琦;李静;;僵尸网络技术发展新趋势分析[J];电信科学;2011年02期

3 蔡慧梅;;僵尸网络的研究与发现[J];计算机安全;2008年04期

4 李晓桢;夏群峰;;僵尸网络命令控制机制与检测技术分析[J];计算机安全;2009年03期

5 王威;方滨兴;崔翔;;基于终端行为特征的IRC僵尸网络检测[J];计算机学报;2009年10期

6 李润恒;王明华;贾焰;;基于通信特征提取和IP聚集的僵尸网络相似性度量模型[J];计算机学报;2010年01期

7 丁晶;陈晓岚;吴萍;;基于正则表达式的深度包检测算法[J];计算机应用;2007年09期

8 刘建波;;基于流量分析的P2P僵尸网络检测[J];计算机与数字工程;2011年03期

9 徐鹏;林森;;基于C4.5决策树的流量分类方法[J];软件学报;2009年10期

10 章丽娟,王海军,吴灏;垃圾邮件蠕虫病毒防御系统的设计[J];计算机工程与设计;2005年06期