一种基于僵尸机状态转换的僵尸网络监测方法

下载PDF

导出

摘要目前互联网上发生的大规模网络攻击事件,大多都与僵尸网络攻击有关。僵尸病毒的感染开始于一个外部网络与内部网络的通信过程。通过对通信过程研究分析,基于系统开发平台Window和Visual C++(vc6.0),对一个潜在的用户从被感染到成为僵尸机,进一步扩散支点形成僵尸网络全部变化过程进行模拟,设计出检测系统。实验证明检测系统具有较好的扩展性,能对Phabot传播扩散过程中的各个状态进行有效捕获,在网络中主要网络节点布置该系统完全可以监测僵尸病毒的传播。

作者蒋丽华王万刚

机构地区重庆城市管理职业学院信息工程学院

出处《重庆电子工程职业学院学报》 2011年第3期162-164,共3页 Journal of Chongqing College of Electronic Engineering

关键词网络安全状态转换僵尸网络僵尸机

分类号 TP39 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1Antti Nummipuro: Detecting P2P-Controlled Bots on the Host[EB/OL] .http://www.tml.tkk.fi/, 2011-03-20.
2J. Kannan et al. Semi-automated discovery of application ses- sion structure[M]. In Proc. OfACM IMC, 2006.
3N. Provos. A virtual honeypot framework [M]. In Proc. of USENIX Security, 2004.
4宋华,罗平,戴一奇.一种新的分布式端口扫描检测方法[J].计算机工程与应用,2003,39(8):163-166. 被引量：5
5Niels Provos, Dean McNamee, Panayiotis Mavrommatis, Ke Wang, and Nagendra Modadugu. The ghost in the browser. Analysis of web-based malware [M]. In USENIX First Work- shop on Hot Topics in Understanding Bomets (HotBots), 2007.
6凌军,曹阳,尹建华,黄天锡.基于时态知识模型的网络入侵检测方法研究[J].计算机学报,2003,26(11):1591-1597. 被引量：9
7Lane T.Machine Learning Techniques For The Computer Security Domain Of Anomaly Detection: [PhD Thesis] [D].Purdue University,2000.

二级参考文献14

1[1]Fyodor. The Art of Scanning. Phrack Magazine 51
2[2]Fyodor. Nmap 软件包.http://www.insecure.org/nmap/
3[3]Fyodor. Remote OS detection via TCP/IP Stack Fingerprinting. PhrackMagazine 54
4[4]PortSentry.Abacus 项目.http://www.psionic.com/abacus/portsentry/
5[5]solar designer. Designing and Attacking Port Scan Detection Tools.Phrack Magazine 53
6[6]Thamer AL-Herbish.synlog 软件包.http://www.whitefang.com/synlog.html
7[7]Martin Roesch.Snort-Lightweight Intrusion Detection for Networks[C].In:USENIX Proceedings of LISA'99: 13th Systems AdministrationConference
8[8]Stuart Staniford,James A Hoagland,Joseph M McAlemey. PracticalAutonated Detection of Stealthy Portscans[C].In:the 7th ACM Conference on Computer Security
9Cannady J, Harrell J. A Comparative analysis of current intrusion detection technologies. In: Proceedings of the 4th Technologies for Information Security Conference, Houston, 1996. 50～57
10Anderson D, Frivold T, Valdes A. Next-generation intrusion detection expert system (NIDES): A summary. SRI International Technical Report SRI-CSL-95-07, 1995

共引文献12

1王承文,郭谆钦.网络入侵检测方法研究[J].电脑学习,2005(4):4-6.
2梁昇,肖宗水,许艳美.基于统计的网络流量异常检测模型[J].计算机工程,2005,31(24):123-125. 被引量：17
3杨欣,范学峰.数据挖掘在异常入侵检测系统中的应用[J].计算机与现代化,2006(1):104-107. 被引量：4
4葛志辉,李陶深.一种新的端口扫描检测方法[J].广西科学院学报,2005,21(4):247-248. 被引量：2
5刘大勇,张玉清.事务级数据库入侵检测系统的设计[J].中国农业大学学报,2006,11(4):109-113. 被引量：2
6张巍,滕少华,傅秀芬.数据融合的协同网络入侵检测[J].计算机应用,2009,29(1):284-287. 被引量：5
7曲萍.一种新的基于数据挖掘技术的异常入侵检测系统研究[J].电子技术应用,2010,36(8):145-149. 被引量：2
8王秀巧.基于数据挖掘的异常入侵检测系统[J].伊犁师范学院学报（自然科学版）,2008,2(2):38-41.
9李宏,姚君.网络安全协议分析方法研究[J].网络安全技术与应用,2012(5):13-15. 被引量：2
10王龙业,罗杰.互联网端口扫描攻击的安全检测方法[J].信息安全与技术,2016,7(2):44-45. 被引量：3

1曹志宏.面向物联网的无线传感器网络优化方案研究[J].自动化与仪器仪表,2016,0(6):185-186. 被引量：1
2周广东,李爱群.大跨桥梁监测无线传感网络节点布置方法研究[J].振动工程学报,2011,24(4):405-411. 被引量：10
3李建业,常丹华.一种无线传感器网络的设计与应用[J].仪表技术与传感器,2013(8):38-40. 被引量：5
4王骥,王筱珍,任肖丽,沈玉利.基于无线传感器网络的水污染监测系统[J].桂林电子科技大学学报,2009,29(3):247-250. 被引量：17
5冯涛,马建峰.无线传感器网络密钥种子管理和分配模型及应用[J].计算机研究与发展,2008,45(1):146-153. 被引量：7

重庆电子工程职业学院学报

2011年第3期

浏览历史

内容加载中请稍等...

一种基于僵尸机状态转换的僵尸网络监测方法

参考文献7

二级参考文献14

共引文献12

相关作者

相关机构

相关主题

浏览历史