Bot_CODA:僵尸网络协同检测体系结构被引量：9

Bot_CODA:botnet collaborative detection architecture

下载PDF

导出

摘要针对现有僵尸网络检测体系结构中协同功能的不足,提出一个层次协同模型,能够在信息、特性以及决策3个级别上进行信息共享与配合联动。基于该模型,提出一个僵尸网络协同检测体系结构——Bot_CODA,并设计了一个新型的特性提取模块,能够从多种数据中提取僵尸网络的内在特性。通过典型案例分析,表明Bot_CODA能够有效提高检测精度,增强检测能力。 Towards the deficiencies of collaborative functions in existing botnet detection architectures, a hierarchical collaborative model was proposed.The model shares information and cooperates in the three levels of information, fea-ture, and decision-making.On the basis of the proposed model, a botnet collaborative detection architecture(Bot_CODA) was proposed.With a novel feature extraction module, the architecture was able to extract the intrinsic features of botnet from a variety of data sets.The analysis of a representative case indicates that Bot_CODA improves detection accuracy and enhances detection capability.

作者王海龙胡宁龚正虎

机构地区国防科技大学计算机学院

出处《通信学报》 EI CSCD 北大核心 2009年第S1期15-22,共8页 Journal on Communications

基金国家自然科学基金资助项目(90604006) 国家高技术研究发展计划("863"计划)基金资助项目(2008AA01A325) 国家重点基础研究发展计划("973"计划)基金资助项目(2009CB320503)~~

关键词僵尸网络层次协同模型协同检测体系结构 botnet hierarchical collaborative model collaborative detection architecture

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献26

1李瑞轩,胡劲纬,唐卓,卢正鼎.R^2BAC:基于风险的多自治域安全互操作模型[J].通信学报,2008,29(10):58-69. 被引量：7
2诸葛建伟,韩心慧,周勇林,叶志远,邹维.僵尸网络研究[J].软件学报,2008,19(3):702-715. 被引量：157
3程杰仁,殷建平,刘运,钟经伟.蜜罐及蜜网技术研究进展[J].计算机研究与发展,2008,45(z1):375-378. 被引量：35
4王伟,曾国荪,刘涛.基于信任机制的协作系统形成与演化机制[J].通信学报,2006,27(11):31-35. 被引量：4
5RAJAB M,,ZARFOSS J,MONROSE F.A multi-faceted approach to understanding the botnet phenomenon. Proceedings of ACM SIGCOMM/USENIX Internet Measurement Conference(IMC’06) . 2006
6RAMACHANDRAN A,FEAMSTER N,DAGON D.Revealing Botnet membership using DNSBL counterintelligence. Proceedings of USENIX SRUTI’06 . 2006
7BARFORD P,YEGNESWARAN V.An Inside Look at Botnets. . 2007
8LEE J S,JEONG H C,PARK J H.The activity analysis of malicious http-based botnets using degree of periodic repeatability. Proceed-ings of2008International Conference on Security Technology,Sec-Tech2008 . 2008
9CHOI H,LEE H.Botnet detection by monitoring group activities in DNS traffic. 7th IEEE International Conference on Computer and Information Technology . 2007
10MATTHEW S,IGOR I.Detection of Peer-to-Peer Botnets. . 2008

二级参考文献66

1文伟平,卿斯汉,蒋建春,王业君.网络蠕虫研究与进展[J].软件学报,2004,15(8):1208-1219. 被引量：187
2邢光林,洪帆.基于角色和任务的工作流授权模型及约束描述[J].计算机研究与发展,2005,42(11):1946-1953. 被引量：12
3张书钦,李山林,杨永田.基于信任的对等网络拓扑构造[J].小型微型计算机系统,2006,27(2):246-249. 被引量：5
4廖俊国,洪帆,朱贤,肖海军.多域间动态角色转换的职责分离[J].计算机研究与发展,2006,43(6):1065-1070. 被引量：14
5孙彦东,李东.僵尸网络综述[J].计算机应用,2006,26(7):1628-1630. 被引量：29
6孙为群,单保华,张程,刘晨.一种基于角色代理的服务网格虚拟组织访问控制模型[J].计算机学报,2006,29(7):1199-1208. 被引量：16
7CHAKRABORTY S, RAY I. TrustBAC: integrating trust relationships into the RBAC model for access control in open systems[A]. Proceedings of the 11th ACM Symposium on Access Control Models and Technologies (SACMAT 2006)[C]. Lake Tahoe, California, USA, 2006.49-58.
8LEE A J, WINSLETT M. Safety and consistency in policy-based authorization systems[A]. Proceedings of 13th ACM Conference on Computer and Communications Security (CCS 2006)[C]. Alexandria, VA, USA, 2006. 124-133.
9OSBORN S L, SANDHU R S, MUNAWER Q. Configuring role-based access control to enforce mandatory and discretionary access control policies[J]. ACM Transactions on Information and System,Security, 2000, 3(2): 85-106.
10GONG L, QIAN X. Computational issues in secure interoperation [J]. IEEE Transactions on Software Engineering, 1996, 22(1): 43-52.

共引文献197

1杜淑颖,杜鹏,丁世飞.基于CNN的假冒域名识别方法研究[J].中国科学技术大学学报,2020,50(7):1019-1025. 被引量：3
2胡树琪.租售“僵尸网络”控制权行为的刑法思索[J].新闻前哨,2018(3):63-64.
3王伟.基于相同度检测的僵尸网络防御模型研究[J].佳木斯教育学院学报,2012(5):468-469.
4宋元章,何俊婷,张波,王俊杰,王安邦.基于流角色检测P2P botnet[J].通信学报,2012,33(S1):262-269.
5蒿敬波,殷建平.蠕虫Agent的智能扫描技术[J].广西师范大学学报（自然科学版）,2008,26(1):249-252.
6资武成.一种基于信任的多Agent供应链协商关系网[J].计算机工程与应用,2008,44(21):245-248. 被引量：1
7张宇翔,孙继银.基于HoneyNet的军事信息网络主动防御能力实现[J].电脑与信息技术,2008,16(5):17-19.
8张焱,汪永益,余跃.一种基于蠕虫的规模BotNet传播策略[J].网络安全技术与应用,2008(12):58-60. 被引量：1
9徐兰云,程京,邱飚.蜜罐系统中日志服务器的安全性研究及实现[J].湖南城市学院学报（自然科学版）,2008,17(4):67-70. 被引量：1
10沈利香.僵尸网络传播模式分析和防治对策[J].常州工学院学报,2008,21(6):38-42. 被引量：3

同被引文献64

1冯宗彬,时剑,黄国庆,李斌,刘军.一种新的P2P僵尸网络综合防御系统框架[J].军事通信技术,2010(1):66-71. 被引量：1
2孙彦东,李东.僵尸网络综述[J].计算机应用,2006,26(7):1628-1630. 被引量：29
3Zhang Z H, Kadobayashi Y. A holistic perspective on under- standing and breaking bomets: Challenges and countermeasures [J]. Journal of the National Institute of Information and Com- munications Technology, 2008,.55 (2-3):43-59.
4Holz T, Steiner M, Dahl F, et al. Measurement and mitigation of peer-to-peer-based botnets: A case study on storm worm [C] //Proceeding of the Usenix Workshop on Large-Scale Ex- ploits and Emergent Threats, 2008: 1-9.
5Zhang Z H,Kadobayashi Y.A holistic perspective on understanding and breaking botnets:challenges and countermeasures[J].Journal of the National Institute of Information and Communications Technology,2008,55 (2-3):43-59.
6Holz T,Steiner M,Dahl F,et al.Measurement and mitigation of peer-to-peer-based botnets:a case study on storm worm[C]//Proceeding of the 1st Usenix Workshop on Large-Scale Exploits and Emergent Threats,San Francisco,A pril 9,2008:1-9.
7Leland W E,Taqqu M S,Willinger W,et al.On the self-similar nature of Ethernet traffic (extend version). IEEE ACM Transactions on Networking . 1994
8Beran J,Sherman R,Taqqu M S,et al.Long-Range Dependence in Variable-Bit-Rate Video Traffic. IEEE Transactions on Communications . 1995
9Grizzard J B,Sharma V,Nunnery C.Peer-to-Peer botnets: Overview and case study. Proc. of the 1st Workshop on Hot Topics in Understanding Botnets (HotBots 2007) . 2007
10Sen S,Spatscheck O,Wang D,et al.Accurate,scalable in-network identification of p2p traffic using application signatures. Proceedings of the 13th International Conference on World Wide Web . 2004

引证文献9

1宋元章,何俊婷,张波,王俊杰,王安邦.基于流角色检测P2P botnet[J].通信学报,2012,33(S1):262-269.
2赵攀,江宇波,魏正曦.僵尸网络传播特征刻画方法[J].计算机工程与设计,2014,35(4):1147-1151. 被引量：1
3赵攀,江宇波,邱玲.基于元胞退火算法的僵尸网络传播特征研究[J].四川理工学院学报（自然科学版）,2014,27(2):32-36. 被引量：1
4成淑萍,谭良.基于网络流量的僵尸网络动态检测模型[J].计算机工程,2014,40(11):106-112. 被引量：4
5SONG Yuanzhang.Detecting P2P Botnet by Analyzing Macroscopic Characteristics with Fractal and Information Fusion[J].China Communications,2015,12(2):107-117.
6宋元章.基于排列熵与决策级多传感器数据融合的P2P僵尸网络检测方法[J].计算机科学,2016,43(7):141-146. 被引量：2
7宋元章,李洪雨,陈媛,王俊杰.基于分形与自适应数据融合的P2P botnet检测方法[J].山东大学学报（理学版）,2017,52(3):74-81.
8宋元章,陈媛,王俊杰,王安邦,李洪雨.基于网络行为特征与Dezert-Smarandache理论的P2P僵尸网络检测（英文）[J].Journal of Southeast University(English Edition),2018,34(2):191-198. 被引量：1
9宋元章,陈媛,王安邦.基于流量相关性和数据融合的P2P botnet检测[J].华中科技大学学报（自然科学版）,2014,42(11):57-62.

二级引证文献9

1刘玉敏,王立中,郭彬.网络综合布线链路稳定性实时检测仿真研究[J].计算机仿真,2018,35(12):355-358. 被引量：1
2赵攀,邱玲,陈超.基于粒子群优化的检测网络攻击方法[J].重庆师范大学学报（自然科学版）,2015,32(1):106-110. 被引量：1
3杨敏.僵尸网络中的关键问题研究[J].网络安全技术与应用,2015(4):118-119.
4高见,王威,芦天亮,黄鸿志.僵尸网络恶意代码的有效检测方法研究[J].计算机仿真,2016,33(6):254-257. 被引量：5
5李景,姚一杨,卢新岱,乔勇.基于Challenge策略的大规模恶意P2P僵尸节点检测技术[J].计算机工程,2016,42(10):158-163. 被引量：1
6王影.无线网络流量异常数据信息检测仿真[J].计算机仿真,2017,34(9):408-411. 被引量：11
7李大伟.通用僵尸网络实验平台设计[J].计算机工程,2018,44(11):123-128.
8李杰,周路,李华欣,闫璐,朱浩瑾.基于生成对抗网络的网络流量特征伪装技术[J].计算机工程,2019,45(12):119-126. 被引量：3
9刘张榕.基于大数据的半分布式僵尸网络动态抑制算法[J].计算机与现代化,2020(8):109-113. 被引量：1

1张艳,史美林.HCM:一个虚拟企业协同工作描述模型[J].计算机研究与发展,2003,40(5):752-756. 被引量：3
2李万军,何永熹.基于Internet的产品数据管理[J].组合机床与自动化加工技术,2004(5):74-75. 被引量：1
3李薇,姚全珠,辛菁.用Notes实现设备管理[J].现代电子技术,2001,24(8):15-17.
4吴振涛.基于数据仓库技术的数据集成在数字化校园中的应用[J].电子设计工程,2016,24(9):28-31. 被引量：6
5欧阳纯萍,李业荣.基于SOA的协同服务模型及优化设计[J].微计算机信息,2008,24(12):175-177. 被引量：7
6李薇,姚全珠,王战敏.Lotus Notes在设备管理系统中的应用[J].西安理工大学学报,2002,18(2):205-208.
7曾德刚,段培超.关于网络信息安全的一个典型案例分析[J].民航科技,2009(6):5-7.
8温颖.精品课程网站建设及管理平台的构建综述[J].科技信息,2009(26):13-13. 被引量：8
9周华.摇号软件典型案例分析[J].计算机光盘软件与应用,2013,16(23):267-268.
10刘成.计算机网络故障典型案例分析[J].科技视界,2013(21):54-54.

通信学报

2009年第S1期

浏览历史

内容加载中请稍等...

Bot_CODA:僵尸网络协同检测体系结构被引量：9

参考文献26

二级参考文献66

共引文献197

同被引文献64

引证文献9

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

Bot_CODA:僵尸网络协同检测体系结构 被引量：9

参考文献26

二级参考文献66

共引文献197

同被引文献64

引证文献9

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

Bot_CODA:僵尸网络协同检测体系结构被引量：9