基于支持向量机的僵尸网络检测方法的研究
发布时间:2017-04-05 23:14
本文关键词:基于支持向量机的僵尸网络检测方法的研究,,由笔耕文化传播整理发布。
【摘要】:僵尸网络是目前最为流行的网络攻击手段,为攻击者提供了非常隐匿、既灵活又高效的一对多控制机制,因此很多专注攻击网络的黑客便把焦点集中在了僵尸网络上,使得僵尸病毒对网络安全的威胁日益加剧,成为各大安全软件的重点检测部分。利用僵尸网络,攻击者可以非常容易地操控成千上万主机对因特网任意站点发起分布式拒绝服务攻击、发送大量垃圾邮件、从受控主机上窃取敏感信息或进行点击欺诈,以牟取经济利益,因此可以准确地检测出僵尸网络的存在就显得尤为重要,那么如何在海量的网络信息中发现异常的僵尸网络就成了亟待解决的关键问题。本文结合了已有的研究成果进行性能分析,提出了将决策树算法应用到僵尸网络的检测中,在理论范围内,通过少量数据研究检测,得到了较高的准确率,但限于网络数据多而杂的特点,又提出了将具有自学习功能的支持向量机(SVM)的方法应用于检测中,SVM的方法的检测过程主要分为三步,一个是预处理数据,二是训练模型,三是用训练完成的模型进行检测。另外作为对比,又研究了将分类应用非常广泛的神经网络用到本次检测中去,最后通过二者的准确率及误报率来观察方法可行性。为了验证方法的可行性,本文从万维网上获取大量数据并进行处理获得信息数据库,然后下载僵尸病毒程序在实验室范围内模拟僵尸网络获取流量数据随机分布在数据库中使其更接近真实环境,并将数据分为训练数据和测试数据,最后通过基于RBF核函数的SVM方法对数据进行训练及测试,实验仿真结果表明,基于SVM的检测方法能够有效、准确地检测出僵尸网络的存在。
【关键词】:僵尸网络 支持向量机 神经网络 误报率
【学位授予单位】:大连海事大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08;TP181
【目录】:
- 摘要5-6
- Abstract6-9
- 第1章 绪论9-15
- 1.1 研究背景及意义9-11
- 1.2 国内外研究现状11-13
- 1.3 研究内容与论文组织结构13-15
- 第2章 僵尸网络相关研究15-26
- 2.1 僵尸网络的定义15-17
- 2.2 僵尸网络的发展过程17-18
- 2.3 僵尸网络的特点18-21
- 2.3.1 主体功能模块20-21
- 2.3.2 辅助功能模块21
- 2.4 僵尸网络的工作机制21-22
- 2.5 僵尸网络的检测22-24
- 2.5.1 基于僵尸主机信息的检测方法23-24
- 2.5.2 基于网络流量的僵尸网络检测方法24
- 2.6 本章小结24-26
- 第3章 基于网络流量检测僵尸网络算法的相关研究26-34
- 3.1 基于关键字信息的僵尸网络检测26-30
- 3.1.1 昵称检测算法26-27
- 3.1.2 决策树算法27-28
- 3.1.3 决策树算法在僵尸网络检测中的应用28-30
- 3.2 基于网络异常行为检测僵尸网络30-33
- 3.2.1 僵尸网络中异常行为的特征31
- 3.2.2 基于网络异常行为的僵尸网络检测模型31-33
- 3.3 本章小结33-34
- 第4章 支持向量机的僵尸网络检测模型的设计与实现34-51
- 4.1 僵尸网络的流量信息特征34-35
- 4.2 支持向量机35-36
- 4.3 构建支持向量机的僵尸网络检测模型36-37
- 4.4 实验仿真37-43
- 4.4.1 获取网络流量,提取流特征37-39
- 4.4.2 数据预处理39-41
- 4.4.3 训练与预测41-42
- 4.4.4 实验结果分析42-43
- 4.5 基于BP算法的神经网络43-47
- 4.5.1 神经网络的基本原理43-45
- 4.5.2 BP网络45-47
- 4.6 实验仿真47-48
- 4.7 SVM与BP网络对比分析48-50
- 4.8 本章小结50-51
- 第5章 总结与展望51-53
- 5.1 论文的创新点51
- 5.2 论文完成的主要工作51
- 5.3 工作展望51-53
- 参考文献53-56
- 致谢56
【参考文献】
中国期刊全文数据库 前2条
1 金双民;郑辉;段海新;;僵尸网络研究系列文章之一 僵尸网络研究概述[J];中国教育网络;2006年06期
2 张金会;何政军;田希;;基于支持向量机和神经网络对分类问题的比较研究[J];机械工程师;2012年08期
中国博士学位论文全文数据库 前1条
1 王威;僵尸网络对抗技术研究[D];哈尔滨工业大学;2010年
本文关键词:基于支持向量机的僵尸网络检测方法的研究,由笔耕文化传播整理发布。
本文编号:287870
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/287870.html