半分布式僵尸网络恶意数据流实时跟踪仿真

发布时间：2024-02-16 01:27

　　传统僵尸网络恶意数据流跟踪方法时间维度大、数据跟踪复杂度高,其方法存在响应时间长、吞吐量偏低的问题。提出一种新的半分布式僵尸网络恶意数据流实时跟踪方法。利用数据模糊均值提取半分布式僵尸网络特征,获取僵尸网络自适应度数值。利用邻近值法划分原理,对数据预分类,得到恶意数据流所在区域。通过模式快照策略确定存储模式的时间间隔,保存恶意数据信息,并将其数据映射到空间网格单元中。利用对相关数据维度单元数量的控制,降低时间复杂度,对所得参数模式匹配,实现僵尸网络恶意数据流实时跟踪。仿真结果表明,所提方法具有较短的响应时长、较高的吞吐量,其时间复杂度较小,一直稳定在10%～20%之间,并具有良好的应用性能与前景。

【文章页数】：5 页

【部分图文】：

图1半分布式僵尸网络框架

半分布式僵尸网络可以当做集中式僵尸网络,其中含有固定的IP地址,没有防火墙的阻挡,高性能的节点具有多种用途,既可以代表服务端又能够代表客户端,半分布式僵尸网络框架如图1所示。设定半分布式僵尸网络数据特征的最优解,可描述为

图2邻近值法划分原理

利用邻近值法对其实施划分,划分原理如图2所示。图2中的正方形为不含有自动收发行为的网络数据流,虚线圆为将其汇聚的集合,黑色圆形为含有收发行为的恶意数据流,实线圆为将其汇聚的集合。在临近值法内,把P(Y|X)的数值当做实线圆的面积,Y作为恶意数据流的汇聚集合,I作为网络数据流的汇聚....

图3恶意数据流实时跟踪流程图

设p(p1,p2,…pn)与p,(p′1,p′2,…p′m)分别作为t0和t1时间段的模式集合,采用数组Flag[]来判断标识模式pj(j=1,2,…,n)在t1这个时间段内是否存在,数组Similarity[]作为存储集合p内的某个模式与pi(i=1,2,…,m)的类似程度。图....

图4原型系统结构

本次实验采用Mininet平台,该平台为轻量级SDNS实验平台,支持软件定义网络环境,具有较高的仿真部署便易度,在仿真环境中运行功能正确的原型系统。实验原型系统如图4所示,3台web服务器在网络中映射到同一个虚拟IP地址,提供相同的服务。详细的硬件配置如表1所示。表1硬件规格....

本文编号：3900581