结构化P2P中基于蜜罐的蠕虫发现策略研究

P2P worm detection based on honeypot in structured Peer-to-Peer networks

下载PDF

导出

摘要为解决结构化P2P网络中蠕虫发现时间长、准确率低的问题,提出了基于蜜罐技术的蠕虫发现策略.通过在P2P节点的文件索引哈希表中设置代表蜜罐节点地址信息的(K,V)对,将P2P蠕虫引入蜜罐中,并通过设置过滤名单提高P2P蠕虫的发现准确率.通过在模拟环境中的实验和对比,证明了该发现策略能够在P2P蠕虫爆发后的第一轮感染过程中将蠕虫引入蜜罐并准确的识别出P2P蠕虫.为结构化对等网络的蠕虫发现提供了新的方法. A new strategy of P2P worm detection based on honeypot in structured Peer-to-Peer network is put forwad out, which aims to solve the problems of long detection time, low rate of accuracy when detecting worm in the structured P2P network. Setting information （K,V） of honeypot address in file index hash table of P2P node, this strategy attracts P2P worm into honeypot and improves P2P worm detecting accuracy through adjusting filtrating list. The results show that P2P worm can be attracted into honeypot in the first infection and can be detected accurately in the experiment. It provides a new method for detecting P2P worm in the structured Peer-to-Peer network.

作者丁思博高岭王力

机构地区西北大学信息科学与技术学院

出处《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2008年第A01期100-103,共4页 Journal of Southeast University：Natural Science Edition

基金国家科技支撑计划资助项目(2007BAH08B01)

关键词 P2P 蜜罐 P2P蠕虫发现策略 peer-to-peer honeypot P2P worm detection strategy

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1Zhou L, Zhang L, McSherry F, et al. A first look at peer-to-peer worms: Threats and defenses [C]//Peer-to-Peer Systems Ⅳ.4th International Workshop,IPTPS 2005.Berlin:Springer-Verlag, 2005: 24-35.
2Yu W, Chellappan S, Wang X, et al.On defending peer-to-peer system-based active worm attacks [C]//GLOBECOM'05 IEEE Global Telecommunications Conference.Piscataway:IEEE Press, 2006:1757-1761.
3Chen G, Gray R S.Simulating non-scanning worms on peer-to-peer networks[C]//INFOSCALE'06.-Proceedings of the First International Conference on Scalable Information Systems.New York:ACM Press,2006:29-41.
4Zhou Ying, Wu Zhongfu, Wang Hao.Breaking monocultures in P2P networks for worm prevention[C]//Proceedings of the Fifth International Conference on Machine Leaming and Cybernetics. Dalian, China, 2006: 2793-2798.
5夏春和,石昀平,李肖坚.基于应用识别的P2P蠕虫检测[J].北京航空航天大学学报,2006,32(8):998-1002. 被引量：5
6Malan D J, Smith M D.Host-based detection of worms through peer-to-peer cooperation[C]//WORM'05-Proceedings of the 2005 ACM Workshop on Rapid Malcode. New York:ACM Press, 2005: 72-80.
7Antonatos S, Akritidis P, Markatos E E et al. Defending against Hitlist worms using network address space randomization [C]// Proceedings of the 2005 ACM workshop. Virginia: ACM Press,2005:30-40.

二级参考文献1

1夏春和,石昀平,李肖坚.结构化对等网中的P2P蠕虫传播模型研究[J].计算机学报,2006,29(6):952-959. 被引量：26

共引文献4

1吴春江,周世杰,肖春静,吴跃.BitTorrent网络中的P2P蠕虫传播仿真分析[J].电子科技大学学报,2007,36(6):1206-1210. 被引量：5
2李帆,李刚,尹光.P2P蠕虫及其对抗技术的研究与进展综述[J].舰船电子工程,2009,29(12):149-152. 被引量：2
3吴国政,秦志光.大规模对等网络蠕虫仿真技术研究[J].通信学报,2011,32(8):128-135. 被引量：1
4刘骋昊,王靖亚,亚森.艾则孜.基于决策树算法的P2P蠕虫检测模型构建[J].中国人民公安大学学报（自然科学版）,2013,19(3):78-82.

1张军.一类新型计算机病毒──CIH病毒的预防与清除[J].职业技术教育,1999,20(2):47-47.
2舒坚,余坤,刘琳岚,董海星,谌友仁.无线传感器网络中基于移动模型的栅栏覆盖研究[J].计算机研究与发展,2011,48(S2):141-144. 被引量：4
3马明杰,孙奉刚,翟立东,杜跃进.网络安全新威胁下我国面临的安全挑战和对策建议[J].电信科学,2014,30(7):8-12. 被引量：11
4梁玲.宏病毒感染过程及防范措施研究[J].科技情报开发与经济,2009,19(30):81-83. 被引量：1
5问答[J].电脑迷,2012,0(10S):90-93.
6Lin Hongyu.Google and Sino-U.S. Relations[J].Contemporary International Relations,2010,20(1):44-49.
7小胖网[J].计算机应用文摘,2006(25):116-116.
8钟延峰.用小波神经网络对油井传感器进行故障诊断[J].油气田地面工程,2011,30(6):58-59.
9籽芽.AR将是VR爆发后的下一座高山[J].互联网周刊,2016,0(7):56-56.
10马荟.SAP量体裁衣[J].互联网周刊,2010(8):70-71.

东南大学学报（自然科学版）

2008年第A01期

浏览历史

内容加载中请稍等...

结构化P2P中基于蜜罐的蠕虫发现策略研究

参考文献7

二级参考文献1

共引文献4

相关作者

相关机构

相关主题

浏览历史