基于行为分析的僵尸网络画像技术研究
发布时间:2021-07-30 13:39
随着万物互联时代的到来,由僵尸网络导致的DDoS攻击,勒索加密,钓鱼邮件,信息泄露等安全事件层出不穷。伴随大数据、物联网的发展,僵尸网络的危害涉及工控系统、IoT设备、移动安全、云服务、电信服务等多个领域。同时,在国与国之间的网络对抗中,僵尸网络作为一种有效的网络武器能够对国家公共基础设施造成巨大的危害,在未来第五维网络空间战场中将发挥重要的作用。因此,研究僵尸网络的核心架构及关键技术,深入分析僵尸网络的行为特征及交互特点,掌握僵尸网络的进化方向及演变规律,对提升僵尸网络防护能力,保障网络空间安全有着重要的意义。文章以僵尸网络的行为作为切入点,通过分析网络日志,识别僵尸网络在不同状态下的行为特征,结合行为时序关系,构建僵尸网络的行为识别模型。针对僵尸网络的不同行为,定义僵尸网络行为细粒度标签,结合机器学习相关算法,将散乱的行为标签加以关联,实现对僵尸网络在生存能力、攻击能力、传播能力、身份特征、活动规律和本地资产六个维度的画像。主要研究内容包括:(1)僵尸网络行为模型研究。通过分析僵尸网络的生命周期,建立僵尸网络行为标签与周期状态之间映射关系,研究僵尸网络在感染、维护、潜伏、传播、攻击...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:82 页
【学位级别】:硕士
【部分图文】:
016年木马或僵尸程序受控主机IP地址数量按月度统计
图 6. 3 基于行为分析的僵尸网络画像仿真系统该系统获取各个站点的日志,在分析平台上进行分析,仿真系统实时监控元数据日志数量,其中涉及主机连接状态,DNS 查询记录,HTTP 请求等,图 6.及图 6.5 为仿真系统对 HTTP、COON、DNS,SSL 日志的统计。图 6.5 所示为主
正常情况下元数据日志统计
【参考文献】:
期刊论文
[1]基于Webshell的僵尸网络研究[J]. 李可,方滨兴,崔翔,刘奇旭,严志涛. 通信学报. 2016(06)
博士论文
[1]基于行为分析的僵尸网络对抗技术研究[D]. 李可.北京邮电大学 2017
本文编号:3311507
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:82 页
【学位级别】:硕士
【部分图文】:
016年木马或僵尸程序受控主机IP地址数量按月度统计
图 6. 3 基于行为分析的僵尸网络画像仿真系统该系统获取各个站点的日志,在分析平台上进行分析,仿真系统实时监控元数据日志数量,其中涉及主机连接状态,DNS 查询记录,HTTP 请求等,图 6.及图 6.5 为仿真系统对 HTTP、COON、DNS,SSL 日志的统计。图 6.5 所示为主
正常情况下元数据日志统计
【参考文献】:
期刊论文
[1]基于Webshell的僵尸网络研究[J]. 李可,方滨兴,崔翔,刘奇旭,严志涛. 通信学报. 2016(06)
博士论文
[1]基于行为分析的僵尸网络对抗技术研究[D]. 李可.北京邮电大学 2017
本文编号:3311507
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3311507.html
