论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于关联分析的僵尸网络监测系统的研究与实现

发布时间:2017-05-06 03:07

  本文关键词:基于关联分析的僵尸网络监测系统的研究与实现,,由笔耕文化传播整理发布。


【摘要】:僵尸网络是由僵尸网络控制者通过命令与控制(Command and Control,C C)服务器控制的众多僵尸主机组成的一个网络,它通过CC信道进行通信。僵尸网络可以用来执行分布式拒绝服务(DDoS)攻击、发送垃圾邮件、窃取个人信息等网络恶意行为。大量的针对僵尸网络的检测技术不断出现,早期采用指纹特征对IRC僵尸网络进行检测。随着僵尸网络不断变化,出现了基于流量行为分类的僵尸网络检测方法以及基于统计学思想的僵尸网络检测方法。但是至今为止,还没有出现一种能够检测出所有类型僵尸网络的方法,每种检测方法只对部分种类的僵尸网络有较好的检测能力,且无法与其它僵尸网络检测方法关联分析。另外,模块之间的消息通信以及信息存储机制仍然存在系统环境平台的局限性。本文提出一种基于关联分析的僵尸网络检测系统,将面向服务体系架构的系统设计与架构思想应用在僵尸网络检测系统的设计开发过程中,整合两种不同的僵尸网络检测方法,完成僵尸网络检测。采用面向服务的架构体系设计僵尸网络检测系统,支持检测系统在不同的网络节点进行僵尸网络检测,消除各个模块的紧耦合状态。基于面向对象思想设计能够跨平台、跨操作系统,且与编程语言无关的系统消息格式标准,使得系统消息能够在不同平台之间传递。本文提出并实现一种基于关联分析的僵尸网络检测系统,主要工作:1)使用面向服务体系架构思想对基于关联分析的僵尸网络检测系统进行分析建模,分析僵尸网络检测所需的功能模块。分析现有僵尸网络综合评价检测系统和基于主动方式的僵尸网络检测系统的局限性,整合两种僵尸网络检测方法的系统功能,实现松耦合的基于关联分析僵尸网络检测系统。2)分析现有的僵尸网络检测系统的系统消息内容及结构的局限性,基于面向对象思想设计实现本文系统通信消息和存储信息的统一消息格式,为僵尸网络检测系统异地部署提供消息传输的支持。3)通过系统消息和检测性能试验对比,确定基于XML的系统消息不会对僵尸网络检测系统的系统性能产生重大影响,且对僵尸网络流量具有良好的检测效果。
【关键词】:网络安全 僵尸网络检测 面向服务 命令与控制
【学位授予单位】:东南大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • Abstract5-8
  • 第一章 绪论8-11
  • 1.1 研究背景8
  • 1.2 国内外研究现状8-9
  • 1.3 现有系统背景9-10
  • 1.3.1 僵尸网络综合评价检测系统9
  • 1.3.2 基于主动方式的僵尸网络检测系统9-10
  • 1.4 论文研究目标及内容10
  • 1.5 论文组织结构10-11
  • 第二章 背景技术11-20
  • 2.1 僵尸网络生命周期11
  • 2.2 僵尸网络主要类型11-12
  • 2.3 僵尸网络命令与控制架构12-14
  • 2.3.1 集中式C&C架构12-14
  • 2.3.2 分布式C&C架构14
  • 2.4 僵尸网络检测相关研究14-16
  • 2.4.1 僵尸主机检测14-15
  • 2.4.2 C&C通信检测15-16
  • 2.5 面向服务体系架构与Web服务16-18
  • 2.5.1 面向服务概念及优点16-17
  • 2.5.2 Web服务简介17-18
  • 2.6 可扩展标记语言(XML)18
  • 2.7 本章小结18-20
  • 第三章 系统分析20-29
  • 3.1 系统需求分析20
  • 3.2 检测系统模型框架20-22
  • 3.3 现有系统分析22-25
  • 3.3.1 僵尸网络综合评价检测系统22-23
  • 3.3.2 基于主动方式僵尸网络检测系统23-25
  • 3.4 关联分析方法25-28
  • 3.4.1 特征测度26-27
  • 3.4.2 聚类与分类方法27-28
  • 3.5 本章小结28-29
  • 第四章 系统设计与实现29-38
  • 4.1 系统流程分析29-30
  • 4.2 系统模块设计30-36
  • 4.2.1 功能提取31-33
  • 4.2.2 功能聚集33-34
  • 4.2.3 模块规约34-36
  • 4.3 系统面向对象设计36-37
  • 4.4 本章小结37-38
  • 第五章 系统消息结构设计38-50
  • 5.1 消息机制建模38-39
  • 5.2 系统数据流分析39-40
  • 5.3 消息概念建模40-46
  • 5.3.1 僵尸网络检测消息分析40-42
  • 5.3.2 基于UML的系统消息建模42-46
  • 5.4 消息机制逻辑模型46-48
  • 5.5 本章小结48-50
  • 第六章 系统实现与测试50-59
  • 6.1 面向服务系统架构实现50-52
  • 6.2 XML消息应用性能分析52-55
  • 6.3 僵尸数据及检测性能分析55-58
  • 6.3.1 僵尸数据分析55-57
  • 6.3.2 僵尸检测性能分析57-58
  • 6.4 本章小结58-59
  • 第七章 总结与展望59-61
  • 7.1 工作总结59
  • 7.2 工作展望59-61
  • 致谢61-62
  • 参考文献62-65

【相似文献】

中国期刊全文数据库 前10条

1 陈明奇,崔翔;“僵尸网络”的威胁及应对策略[J];信息网络安全;2005年05期

2 ;TrustedSource 3.0摧毁僵尸网络[J];信息安全与通信保密;2005年04期

3 范春风;;浅析“僵尸网络”[J];大学时代论坛;2006年02期

4 刘冬梅;;跟踪僵尸网络[J];信息技术与信息化;2006年06期

5 张辉;;僵尸网络的发现与追踪[J];电脑知识与技术(学术交流);2007年19期

6 韩心慧;郭晋鹏;周勇林;诸葛建伟;邹维;;僵尸网络活动调查分析[J];通信学报;2007年12期

7 纵鑫;李玉德;;“僵尸网络”的危害、特点及新型控制方式[J];法制与社会;2008年36期

8 诸葛建伟;韩心慧;周勇林;叶志远;邹维;;僵尸网络研究[J];软件学报;2008年03期

9 蔡慧梅;;僵尸网络的研究与发现[J];计算机安全;2008年04期

10 杜跃进;;僵尸网络关键字[J];信息网络安全;2008年05期

中国重要会议论文全文数据库 前10条

1 诸葛建伟;韩心慧;叶志远;邹维;;僵尸网络的发现与跟踪[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年

2 韩心慧;郭晋鹏;周勇林;诸葛建伟;曹东志;邹维;;僵尸网络活动调查分析[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年

3 周勇林;崔翔;;僵尸网络的发现与对策[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年

4 杨明;任岗;张建伟;;浅谈僵尸网络[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年

5 刘海燕;王维锋;李永亮;;一个基于马尔可夫链的僵尸网络演化模型[A];2006年全国理论计算机科学学术年会论文集[C];2006年

6 季大臣;刘向东;;Botnet网络组织机制研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

7 蔡隽;童峥嵘;;浅谈“花生壳”在僵尸网络检测系统中的妙用[A];中国通信学会第五届学术年会论文集[C];2008年

8 朱敏;钟力;何金勇;李蒙;;基于主机与网络协同的僵尸网络事件验证技术[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年

9 蔡隽;童峥嵘;;浅谈僵尸网络及其检测方案的研究[A];四川省通信学会2007年学术年会论文集[C];2007年

10 李杰;;浅述物联网设备系统存在的安全风险及僵尸家电网络[A];第27次全国计算机安全学术交流会论文集[C];2012年

中国重要报纸全文数据库 前10条

1 Frank Hayes;直面僵尸网络威胁[N];计算机世界;2006年

2 记者 边歆;打击僵尸网络刻不容缓[N];网络世界;2006年

3 ;僵尸网络成罪恶之源[N];网络世界;2007年

4 郭川;僵尸网络:吞噬电信网流量的黑色暗流[N];人民邮电;2008年

5 李若怡;信息官大战僵尸网络[N];人民邮电;2012年

6 FortiGuard 威胁研究与响应实验室;多重感染帮助僵尸网络深层攫利[N];网络世界;2013年

7 陈翔;警报:惊现僵尸网络[N];中国计算机报;2005年

8 陈翔;僵尸网络也可以租赁[N];中国计算机报;2005年

9 ;警惕僵尸网络“还魂”[N];计算机世界;2005年

10 本报记者 张琳;刺向僵尸网络的剑[N];网络世界;2005年

中国博士学位论文全文数据库 前10条

1 臧天宁;僵尸网络协同检测与识别关键技术研究[D];哈尔滨工程大学;2011年

2 王颖;僵尸网络对抗关键技术研究[D];北京邮电大学;2014年

3 王威;僵尸网络对抗技术研究[D];哈尔滨工业大学;2010年

4 李润恒;大规模网络中僵尸网络分析技术研究[D];国防科学技术大学;2010年

5 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年

6 王新良;僵尸网络异常流量分析与检测[D];北京邮电大学;2011年

7 耿贵宁;移动僵尸网络安全分析关键技术研究[D];北京邮电大学;2012年

8 蒋鸿玲;基于流量的僵尸网络检测方法研究[D];南开大学;2013年

9 于晓聪;基于网络流量分析的僵尸网络在线检测技术的研究[D];东北大学;2011年

10 王斌斌;僵尸网络检测方法研究[D];华中科技大学;2010年

中国硕士学位论文全文数据库 前10条

1 刘彬斌;一种僵尸网络的拓扑分析及反制算法研究[D];电子科技大学;2009年

2 糜利敏;僵尸网络建模研究[D];吉林大学;2010年

3 李乔;可控僵尸网络系统设计与实现[D];哈尔滨工业大学;2009年

4 李跃;面向移动网络的僵尸网络关键技术研究[D];西南交通大学;2013年

5 刘兴龙;应用于互联网攻防测试平台的僵尸网络设计与实现[D];哈尔滨工业大学;2012年

6 邢丽;基于支持向量机的僵尸网络检测方法的研究[D];大连海事大学;2015年

7 席瑞;基于相似性分析的僵尸网络检测研究与实现[D];电子科技大学;2014年

8 张可;基于BP神经网络的僵尸网络检测技术研究[D];电子科技大学;2014年

9 周琦;基于ESM模型的P2P僵尸网络检测方法研究[D];兰州大学;2015年

10 谢舜;基于流量分析的僵尸网络检测技术研究[D];西安电子科技大学;2014年


  本文关键词:基于关联分析的僵尸网络监测系统的研究与实现,由笔耕文化传播整理发布。



本文编号:347603

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/347603.html

上一篇:基于扩散小波的网络流量异常检测研究  
下一篇:面向隐式微博主题挖掘系统的设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户e3531***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com