基于周期性通讯行为的P2P僵尸网络检测

发布时间：2021-08-05 01:46

　　僵尸网络是由数量众多的被僵尸病毒感染的主机组建成的网络,业已成为网络安全的主要威胁之一。它的威胁性主要体现在被用来执行各种各样的非法活动,其中发送垃圾邮件和执行分布式拒绝服务攻击是最主要的两种非法活动。早期的僵尸网络多为集中式僵尸网络,它们拥有一个中央服务器用来转发非法活动的指令,中央服务器具有单点失效的缺点。随着科技的发展,攻击者逐渐将P2P技术应用于僵尸网络,从而造就了 P2P僵尸网络的诞生。这种新的僵尸网络更加隐蔽,导致对它的检测相比于传统的僵尸网络更加困难。因此尽快尽早地识别网络中的僵尸机器以减少它们对网络安全地威胁是十分重要的。在本文中,我们提出了一种能够从巨大数量的网络流量中识别P2P僵尸机的新方法。该方法首先对大规模的网络流量数据进行筛选,过滤掉绝大多数的不相关的流量。然后会根据P2P网络的分布性的特点,从网络流量中识别出P2P相关的流量,这些流量既包含合法的P2P应用产生的网络流量,又包含P2P僵尸机产生的网络流量。然后结合P2P僵尸网络特有的持久性和周期性的特点,分析各个主机的在线率,数据包大小和周期性等特征,将P2P僵尸机产生的网络流量与合法的P2P应用产生的网络流... 

【文章来源】：山东大学山东省 211工程院校 985工程院校 教育部直属院校

【文章页数】：55 页

【学位级别】：硕士

【部分图文】：

U18年1月发起DDaS攻击的境外僵尸机的分布情况L31

018年1月发起DDoS攻击的境内僵尸机的分布情况l3J

图I-3GitIIub遭受DDoS攻击前后的入站流量[’]


本文编号：3322813