基于统计特征的隐匿P2P主机实时检测系统

发布时间：2017-07-26 01:20

  本文关键词：基于统计特征的隐匿P2P主机实时检测系统

  更多相关文章： 对等网络 僵尸网络 统计特征 机器学习 检测系统

【摘要】：针对当前隐匿恶意程序多转为使用分布式架构来应对检测和反制的问题,为快速精确地检测出处于隐匿阶段的对等网络(P2P)僵尸主机,最大限度地降低其危害,提出了一种基于统计特征的隐匿P2P主机实时检测系统。首先,基于3个P2P主机统计特征采用机器学习方法检测出监控网络内的所有P2P主机;然后,再基于两个P2P僵尸主机统计特征,进一步检测出P2P僵尸主机。实验结果证明,所提系统能在5 min内检测出监控网内所有隐匿的P2P僵尸主机,准确率高达到99.7%,而误报率仅为0.3%。相比现有检测方法,所提系统检测所需统计特征少,且时间窗口较小,具备实时检测的能力。
【作者单位】： 国防科学技术大学计算机学院;
【关键词】： 对等网络 僵尸网络 统计特征 机器学习 检测系统
【基金】：国家自然科学基金资助项目(61170286)
【分类号】：TP393.08
【正文快照】： 0引言随着各类数字终端、服务器资源、网络带宽等资源的持续增长,对等网络(Peer-to-Peer,P2P)应用突破原有技术瓶颈有了长足的发展。由于P2P架构所具有的高效传输协议和良好鲁棒性,其技术已经被广泛地运用到文件共享、流媒体传播、视音频通话等众多领域。与此同时,一些受限于

【共引文献】

中国期刊全文数据库 前10条

1 韦艳艳;李陶深;张超群;;集成分类器组合算法及其在医学诊断中的应用[J];广西大学学报(自然科学版);2013年05期

2 赵刚;王碰;王鑫;金文斌;吴晓婷;;基于决策树的二维码恶意网址检测方法[J];信息安全与技术;2014年02期

3 汤森迪;李小波;;WEKA平台在肿瘤分类研究中的应用[J];电脑知识与技术;2013年34期

4 李小波;彭司华;;多类别肿瘤分类的特征基因选择方法研究[J];复旦学报(自然科学版);2014年03期

5 邹目权;王丽珍;姚华传;芦俊丽;;广义关联分析的蕴涵-约束框架及其挖掘算法[J];燕山大学学报;2014年06期

6 任玮;宋礼鹏;冯丽萍;;P2P僵尸网络的新型数学模型(英文)[J];Journal of Measurement Science and Instrumentation;2014年04期

7 李贵林;杨禹琪;高星;廖明宏;;企业搜索引擎个性化表示与结果排序算法研究[J];计算机研究与发展;2014年01期

8 马磊;贾奇男;张俊;易青青;贺建峰;张琪;;一种基于计算机的单核苷酸多态性位点检测方法[J];基础医学与临床;2014年02期

9 李丽娜;欧阳继红;刘大有;高文杰;;一种结合特征选择和链接过滤的主动协作分类方法[J];计算机研究与发展;2013年11期

10 袁力;陈阳;赵勇;;面向TRIZ理论使用者的多标签专利分类[J];计算机科学;2013年S2期

中国重要会议论文全文数据库 前1条

1 Ashfaqur Rahman;Md.Sumon Shahriar;Claire D'Este;Greg Smith;John McCulloch;Greg Timms;;Time-series prediction of shellfish farm closure:A comparison of alternatives[A];Information Processing in Agriculture Volume 54 Issue 3-4[C];2011年

中国博士学位论文全文数据库 前10条

1 肖春静;在线社会网络中用户行为分析与预测[D];电子科技大学;2013年

2 VO THI THANH VAN;时间序列分析技术的研究[D];湖南大学;2013年

3 蒋鸿玲;基于流量的僵尸网络检测方法研究[D];南开大学;2013年

4 王晓锋;基于随机森林的跨膜螺旋接触预测与卷曲螺旋寡聚体状态预测[D];中国农业大学;2014年

5 陈震;基于序列信息的蛋白质功能位点预测的算法开发[D];中国农业大学;2014年

6 肖玲;无线体域网中人体动作监测与识别若干方法研究[D];湖南大学;2014年

7 刘彬;心电信号特征识别及其在心血管疾病诊断中的应用[D];吉林大学;2014年

8 杨辰雨;语音合成音库自动标注方法研究[D];中国科学技术大学;2014年

9 张珑;汉语普通话发音质量自动评测方法研究[D];哈尔滨工业大学;2014年

10 李磊军;基于间隔和置信度的选择性集成学习算法研究[D];哈尔滨工业大学;2014年

中国硕士学位论文全文数据库 前10条

1 徐星宇;基于模式识别和分子模拟的酶的热稳定性研究[D];江南大学;2013年

2 袁鲁峰;基于特征筛选方法预测不同离子通道活性的芋螺毒素[D];电子科技大学;2013年

3 张琪;基于HBV病毒序列的突变位点挖掘与系统进化研究[D];昆明理工大学;2013年

4 韩啸;同城经济型酒店管理系统的设计与实现[D];哈尔滨工业大学;2013年

5 金连;不完全数据中缺失值填充关键技术研究[D];哈尔滨工业大学;2013年

6 卫华;数据挖掘在电子商务推荐系统中的应用与研究[D];西安科技大学;2013年

7 张少辉;基于F-score和mRMR的蛋白质热点预测方法研究[D];武汉科技大学;2013年

8 孙玮;计算机应用基础考试系统的设计与实现[D];中山大学;2013年

9 刘艳;我国中小企业上市公司财务危机预警方法研究及实现[D];西南财经大学;2013年

10 朱江;基于金融本体库的热点分析研究[D];北京工商大学;2012年

【相似文献】

中国期刊全文数据库 前4条

1 王劲松;刘帆;张健;;基于组特征过滤器的僵尸主机检测方法的研究[J];通信学报;2010年02期

2 陈杰;陈家琪;;基于终端通信特征的P2P僵尸主机检测[J];信息技术;2014年02期

3 樊郁徽;徐宁;;基于P2P僵尸主机网络行为的检测与监控方案设计[J];重庆文理学院学报(社会科学版);2014年02期

4 ;[J];;年期

中国硕士学位论文全文数据库 前1条

1 林森;利用网络异常行为检测僵尸主机[D];吉林大学;2012年

，

本文编号：574167