基于改进聚类算法的僵尸网络检测
本文关键词:基于改进聚类算法的僵尸网络检测,由笔耕文化传播整理发布。
【摘要】:针对现有僵尸网络检测成本高、准确率不高的问题,采用改进的聚类算法对僵尸网络进行检的测。首先,本文通过特征提取,提取出能够显著的区分正常网络主机和僵尸网络主机的特征,包括主机发送数据包的数量、主机发送数据包的分布、主机发送数据包的端口分布等;其次,本文采用改进的k-means算法进行聚类和基于SSE(误差平方和)自适应的类的分裂算法进行类的分裂;然后,本文通过类的类内距离和两个类的类间距离的比值进行类的调整以及类的容错,提高僵尸网络检测的准确率。最后,本文通过平均误差平方和来区分僵尸网络主机和正常主机。
【作者单位】: 北京工业大学计算机学院;
【关键词】: 改进 聚类 僵尸网络 检测
【分类号】:TP393.08
【正文快照】: 一、僵尸网络检测如图僵尸网络检测系统的框架所示,本文首先对数据进行预处理,预处理主要包括对数据进行格式处理,转换成统一的数据格式,便于对数据进行处理,本文不再赘述;然后,本文对所有主机节点进行特征提取。特征提取包括:首先是数据预处理模块。由于数据集中的数据字段之
【相似文献】
中国期刊全文数据库 前10条
1 陈明奇,崔翔;“僵尸网络”的威胁及应对策略[J];信息网络安全;2005年05期
2 ;TrustedSource 3.0摧毁僵尸网络[J];信息安全与通信保密;2005年04期
3 范春风;;浅析“僵尸网络”[J];大学时代论坛;2006年02期
4 刘冬梅;;跟踪僵尸网络[J];信息技术与信息化;2006年06期
5 张辉;;僵尸网络的发现与追踪[J];电脑知识与技术(学术交流);2007年19期
6 韩心慧;郭晋鹏;周勇林;诸葛建伟;邹维;;僵尸网络活动调查分析[J];通信学报;2007年12期
7 纵鑫;李玉德;;“僵尸网络”的危害、特点及新型控制方式[J];法制与社会;2008年36期
8 诸葛建伟;韩心慧;周勇林;叶志远;邹维;;僵尸网络研究[J];软件学报;2008年03期
9 蔡慧梅;;僵尸网络的研究与发现[J];计算机安全;2008年04期
10 杜跃进;;僵尸网络关键字[J];信息网络安全;2008年05期
中国重要会议论文全文数据库 前10条
1 诸葛建伟;韩心慧;叶志远;邹维;;僵尸网络的发现与跟踪[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
2 韩心慧;郭晋鹏;周勇林;诸葛建伟;曹东志;邹维;;僵尸网络活动调查分析[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
3 周勇林;崔翔;;僵尸网络的发现与对策[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
4 杨明;任岗;张建伟;;浅谈僵尸网络[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
5 刘海燕;王维锋;李永亮;;一个基于马尔可夫链的僵尸网络演化模型[A];2006年全国理论计算机科学学术年会论文集[C];2006年
6 季大臣;刘向东;;Botnet网络组织机制研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
7 蔡隽;童峥嵘;;浅谈“花生壳”在僵尸网络检测系统中的妙用[A];中国通信学会第五届学术年会论文集[C];2008年
8 朱敏;钟力;何金勇;李蒙;;基于主机与网络协同的僵尸网络事件验证技术[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
9 蔡隽;童峥嵘;;浅谈僵尸网络及其检测方案的研究[A];四川省通信学会2007年学术年会论文集[C];2007年
10 刘威;;DNS放大攻击的研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
中国重要报纸全文数据库 前10条
1 ;僵尸网络成罪恶之源[N];网络世界;2007年
2 李若怡;信息官大战僵尸网络[N];人民邮电;2012年
3 FortiGuard 威胁研究与响应实验室;多重感染帮助僵尸网络深层攫利[N];网络世界;2013年
4 陈翔;僵尸网络也可以租赁[N];中国计算机报;2005年
5 ;警惕僵尸网络“还魂”[N];计算机世界;2005年
6 本报记者 张琳;刺向僵尸网络的剑[N];网络世界;2005年
7 朱杰;僵尸网络:上演真实的黑客帝国[N];中国计算机报;2006年
8 文东;打击僵尸网络,真的晚矣?[N];中国计算机报;2006年
9 王东岗 作者系山西省专用通信局运行维护处;僵尸网络的发现与控制[N];科学导报;2006年
10 ;僵尸网络:威胁互联网的黑色平台[N];人民邮电;2008年
中国博士学位论文全文数据库 前10条
1 臧天宁;僵尸网络协同检测与识别关键技术研究[D];哈尔滨工程大学;2011年
2 王颖;僵尸网络对抗关键技术研究[D];北京邮电大学;2014年
3 王威;僵尸网络对抗技术研究[D];哈尔滨工业大学;2010年
4 李润恒;大规模网络中僵尸网络分析技术研究[D];国防科学技术大学;2010年
5 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年
6 王新良;僵尸网络异常流量分析与检测[D];北京邮电大学;2011年
7 蒋鸿玲;基于流量的僵尸网络检测方法研究[D];南开大学;2013年
8 于晓聪;基于网络流量分析的僵尸网络在线检测技术的研究[D];东北大学;2011年
9 王斌斌;僵尸网络检测方法研究[D];华中科技大学;2010年
10 李雪峰;P2P僵尸网络体系结构研究[D];清华大学;2011年
中国硕士学位论文全文数据库 前10条
1 刘彬斌;一种僵尸网络的拓扑分析及反制算法研究[D];电子科技大学;2009年
2 糜利敏;僵尸网络建模研究[D];吉林大学;2010年
3 李乔;可控僵尸网络系统设计与实现[D];哈尔滨工业大学;2009年
4 李跃;面向移动网络的僵尸网络关键技术研究[D];西南交通大学;2013年
5 刘兴龙;应用于互联网攻防测试平台的僵尸网络设计与实现[D];哈尔滨工业大学;2012年
6 蔡亚运;僵尸网络控制命令发掘与应用研究[D];南开大学;2015年
7 张军;基于关联分析的僵尸网络监测系统的研究与实现[D];东南大学;2015年
8 任玮;P2P僵尸网络检测及传播模型研究[D];中北大学;2016年
9 苏云琳;僵尸网络检测系统的分析与设计[D];北京邮电大学;2010年
10 杨奇;基于异常行为特征的僵尸网络检测方法研究[D];陕西师范大学;2010年
本文关键词:基于改进聚类算法的僵尸网络检测,,由笔耕文化传播整理发布。
本文编号:348414
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/348414.html
