一种基于bot优先抽样的P2P botnet在线检测技术
本文选题:僵尸网络 + PP ; 参考:《解放军理工大学学报(自然科学版)》2013年02期
【摘要】:僵尸网络利用高效灵活的一对多控制机制,为攻击者提供了储备、管理和使用网络攻击能力的基础架构和平台,已成为当前Internet最严重且持续增长的安全威胁之一。为满足在高速网络实时检测P2P僵尸网络的需求,提出了一种基于bot优先抽样的在线检测技术。该方法利用bot优先的分级算法和基于优先级的包抽样算法,使得检测系统能够高效利用计算资源,在整体抽样率有限条件下,优先对疑似P2P僵尸通信数据包进行抽样,并使用流信息重构技术和流簇分析技术对抽样包进行统计分析来发现P2P僵尸主机。实验结果表明,所提出的在线检测技术能够有效提高对疑似P2P僵尸网络流量亚群的包抽样率,具有良好的在线检测效率和P2P僵尸检测命中率。
[Abstract]:Botnet makes use of efficient and flexible one-to-many control mechanism to provide the infrastructure and platform for attackers to reserve, manage and use the network attack ability. Botnet has become one of the most serious and growing security threats in the Internet. In order to meet the need of real-time detection of P2P botnets in high-speed networks, an online detection technique based on bot priority sampling is proposed. This method makes use of the hierarchical algorithm of bot priority and the packet sampling algorithm based on priority, so that the detection system can make efficient use of computing resources. Under the condition of limited overall sampling rate, the proposed method gives priority to sampling suspected P2P zombie communication packets. Stream information reconfiguration and stream cluster analysis are used to analyze the sample packets to find P2P zombie hosts. The experimental results show that the proposed on-line detection technology can effectively improve the packet sampling rate of the suspected P2P botnet traffic subgroup, and has a good on-line detection efficiency and P2P botnet detection hit rate.
【作者单位】: 解放军理工大学指挥信息系统学院;北方电子设备研究所;
【基金】:江苏省自然科学基金资助项目(BK2011115)
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 黄萍;谭良;;半分布式P2P Botnet控制服务器的设计与实现[J];计算机应用;2009年09期
2 刘洋;;基于分布式计算平台构建僵尸网络参考方案及可行性分析[J];河南科学;2009年11期
3 董开坤;刘扬;郭栗;董岚;;P2P僵尸网络检测技术[J];信息安全与通信保密;2008年04期
4 应凌云;冯登国;苏璞睿;;基于P2P的僵尸网络及其防御[J];电子学报;2009年01期
5 梁其川;吴礼发;;一种新颖的P2P僵尸网络检测技术[J];电脑知识与技术;2009年22期
6 李智昕,董健全,李威;新的匿名通信机制:基于P2P的匿名Socket的研究[J];计算机工程与应用;2004年15期
7 郭敏,董健全,宋智;基于P2P的隐含语义索引模型的研究[J];计算机工程与设计;2005年11期
8 龚海刚;刘明;毛莺池;陆桑璐;谢立;;P2P流媒体关键技术的研究进展[J];计算机研究与发展;2005年12期
9 潘春建;林涛;侯自强;;基于IPv6智能节点的弹性重叠网络中间件[J];计算机工程;2006年04期
10 代印唐;张世永;;即时通信安全研究[J];电信科学;2006年04期
相关会议论文 前10条
1 李钧;王新;;P2P存储网络中的冗余维持[A];第15届全国信息存储技术学术会议论文集[C];2008年
2 徐陈锋;奚宏生;江琦;殷保群;;一类分层非结构化P2P系统的随机优化[A];第二十六届中国控制会议论文集[C];2007年
3 蔡文渊;夏添;徐林昊;钱卫宁;周水庚;周傲英;;P2P环境下的视图选择[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
4 苟红玲;孙卫喜;;P2P对等网络信任模型研究[A];2011高等职业教育电子信息类专业学术暨教学研讨会论文集[C];2011年
5 张娜娜;;P2P流量识别方法研究[A];江苏省电子学会2010年学术年会论文集[C];2010年
6 邢剑锋;裘杭萍;;一种P2P网络中基于确定性理论的信任机制[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册)[C];2007年
7 杨艳春;孟祥武;;P2P网络服务环境中的节点相似性度量研究[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
8 张建标;张涛;;一种基于流量行为的P2P协议识别方法[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
9 王浩;;基于Agent的P2P文件共享系统的研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
10 何盈捷;文继军;冯月利;王珊;;P2P环境下数据管理系统上的Top-k查询(英文)[A];第二十二届中国数据库学术会议论文集(研究报告篇)[C];2005年
相关重要报纸文章 前10条
1 本报记者 杨庆广;P2P破解移动互联网流量激增难题[N];中国电子报;2009年
2 何晶;企业网络应重视P2P流量监控[N];人民邮电;2009年
3 尹竹;在线检测不容忽视[N];电脑报;2003年
4 中国移动通信集团河北有限公司衡水分公司 周云轩;试析P2P网络应用层多播树的建立及维护[N];衡水日报;2011年
5 王子;在线安全检测大观[N];中国电脑教育报;2002年
6 YM;计算机要定期体检[N];电脑报;2004年
7 ;网络杀毒资源大全[N];中国电脑教育报;2002年
8 高伟;让您的防火墙更安全[N];中国电脑教育报;2004年
9 范德生;暑期上网,你的计算机安全吗?[N];中国电脑教育报;2004年
10 江苏 陆亚军;WindowsNT/2000系统安全测试工具PatchWork[N];电脑报;2001年
相关博士学位论文 前10条
1 高见;基于P2P的僵尸网络及关键技术研究[D];北京邮电大学;2011年
2 陈一帅;P2P流媒体系统能力研究[D];北京交通大学;2010年
3 郑伟平;可控P2P流媒体分发关键技术研究[D];华南理工大学;2010年
4 任祖杰;非合作性环境下的P2P搜索技术研究[D];浙江大学;2010年
5 郭良敏;P2P文件共享系统中的副本技术研究[D];中国科学技术大学;2011年
6 张小松;P2P蠕虫行为模型及遏制方法研究[D];电子科技大学;2011年
7 危婷;P2P流媒体系统的测量分析和建模研究[D];北京交通大学;2012年
8 贡岩;无结构P2P网络中基于社会学特性的资源共享优化研究[D];北京邮电大学;2010年
9 权义宁;基于L-模糊集的P2P信任模型及应用研究[D];西安电子科技大学;2009年
10 高磊;P2P工作流系统中的资源搜索及负载均衡优化研究[D];山东大学;2010年
相关硕士学位论文 前10条
1 胥奇;基于P2P的僵尸网络的实现与防御[D];华东师范大学;2011年
2 蔡彬彬;P2P僵尸网络的研究[D];长春理工大学;2010年
3 谢静;半分布式P2P僵尸网络的构建及检测技术研究[D];四川师范大学;2010年
4 黄萍;新型P2P僵尸网络的研究[D];四川师范大学;2010年
5 李宁;基于分布式环境下的P2P信任模型研究[D];电子科技大学;2010年
6 潘雍;基于喷泉码的P2P文件共享系统研究[D];西安电子科技大学;2010年
7 刘红刚;P2P模糊信任模型中的隶属度预测和权重分配研究[D];西安电子科技大学;2009年
8 肖玮;基于混合P2P网络的应用层组播系统研究与实现[D];中南大学;2010年
9 刘倩;基于感知风险的P2P信任模型研究[D];河北大学;2009年
10 雷禹;P2P网络终端系统的设计与实现[D];华中科技大学;2009年
,本文编号:2115380
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2115380.html
