综合特征行为的P2P僵尸网络的检测算法

下载PDF

导出

摘要通过对基于P2P协议的僵尸主机的运行机制的研究,将其生存周期划分为三个特征阶段,综合每个阶段P2P僵尸主机所表现出的不同特征行为,提出综合特征行为的P2P僵尸网络的检测算法。通过对捕获的网络出口流量采取离线检测与在线检测相结合的方法,逐层分步对P2P僵尸主机进行筛检并定位,能够有效降低误报率,并将处于攻击阶段的P2P僵尸主机进行及时隔离,降低P2P僵尸网络的危害。

作者樊郁徽徐宁

机构地区淮南师范学院

出处《淮南师范学院学报》 2012年第3期33-35,共3页 Journal of Huainan Normal University

基金安徽省高校自然科学基金资助项目(KJ2012Z363) 淮南师范学院自然科学项目(2010LK17)

关键词 P2P 僵尸网络特征行为

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1柴胜,胡亮,梁波.一种p2p Botnet在线检测方法研究[J].电子学报,2011,39(4):906-912. 被引量：10
2刘建波.基于流量分析的P2P僵尸网络检测[J].计算机与数字工程,2011,39(3):90-91. 被引量：8

二级参考文献22

1李江涛,姜永玲.P2P流量识别与管理技术[J].电信科学,2005,21(3):57-61. 被引量：43
2C Livadas,R Walsh, D Lapsley, W T Strayer. Using machine learning techniques to identify hornet traffic[ A] .Proceedings of the 2nd IEEE LCN Workshop on Network Security[C ]. Tampa: IEEE Computer Society,2006.967- 974.
3W T Strayer, R Walsh, C Livadas, D Lapsley. Detecting botnets with tight command and control[ A ]. Proceedings of the 31st IEEE Conference on Local Computer Networks ( LCN' D6)C]. Tampa: IEEE Computer Society. 195 - 202.
4R Lemos. Bot software looks to improve peerage[ EB/OL]. Http://www. securityfocus. com/news/11390,2006.
5Guofei Gu, Roberto Perdisci, Junjie Zhang, Wenke Lee. Bot- Miner:Clustering analysis of network Waffle for protocol- and structure-independent hornet detection[ A ]. Proceedings of the 17th USENIX Security Symposium (Security' 08) [C]. Berkeley: USENIX Association,2008. 139- 154.
6Sang-Kyun Noh, Joo-Hyung Oh, Jae-Seo Lee, Bong-Nam Noh, Hyun-Cheol Jeong. Detecting p2p bothers using a multiphased flow model[ A] .3rd International Conference on Digital Society[C]. Cancun: Computer Society,2009.247 - 253.
7Jian Kang,Jun-Yao Zhang, Qiang I.,i,Zhuo li.Detecling new p2p bomet with multi-chart CUSUM[ A ]. Internalional Conference on Networks Security, Wireless Communications and Trusted Computing[C]. Wuhan: Computer Society, 2009. 688 -691.
8Mohammad M Masud, Jing Gao, Latifur Khan, Jiawei Han, Bhavani Thuraisingham. A multi-partition multi-chunk ensemble technique to classify concept-drifting data streams [ A ]. Proceedings of The 13th Pacific-Asia Conference on Knowledge Discovery and Data Mining ( PAKDD' 09 ) [ C ]. Bangkok, Thailand: Springer Vedag,2009. 363 - 375.
9Ping Wang,Lei Wu.A systematic study on Peer-to-Peer Botnets[ A ]. Computer Communications and Networks [ C ]. San Francisco: Institute of Electrical and Electronics Engineers Inc,2009. 121 - 128.
10Shafer J,Agrawal R, Mehta M. SPRINT: A scalable parallel classifier for data mining[ A]. Proceedings of the 1996 International Conference on Very Large Data Bases. Bombay[ C]. San Francisco: Morgan Kaufmann Publishers Inc, 1996. 544 - 555.

共引文献15

1严博,吴晓平,廖巍,李凤华.基于随机进程代数的P2P网络蠕虫对抗传播特性分析[J].电子学报,2012,40(2):293-299. 被引量：6
2刘朝斌,何杰,郭强.P2P僵尸网络研究[J].小型微型计算机系统,2012,33(10):2203-2207. 被引量：2
3王峰,李平,朱海.一种新型的P2P僵尸网络检测模型[J].软件导刊,2012,11(9):148-149. 被引量：1
4王峰,王大羽,李平,朱海.一种基于P2P的Botnet防御模型[J].农业网络信息,2012(9):85-86.
5李亚,王峰,朱海.一种基于模糊逻辑的P2P僵尸网络防御模型[J].清华大学学报（自然科学版）,2013,53(8):1104-1109. 被引量：1
6樊郁徽,徐宁.基于P2P僵尸主机网络行为的检测与监控方案设计[J].重庆文理学院学报（社会科学版）,2014,33(2):99-103. 被引量：1
7赵攀,江宇波,魏正曦.基于元胞蚁群算法的僵尸网络传播特征研究[J].四川大学学报（自然科学版）,2014,51(2):267-272.
8赵攀,江宇波,魏正曦.僵尸网络传播特征刻画方法[J].计算机工程与设计,2014,35(4):1147-1151. 被引量：1
9赵攀,江宇波,邱玲.基于元胞退火算法的僵尸网络传播特征研究[J].四川理工学院学报（自然科学版）,2014,27(2):32-36. 被引量：1
10田腾浩.基于网络流量和恶意行为关联的僵尸网络检测模型[J].信息系统工程,2014,27(10):140-140.

1燕发文,黄敏,王中飞.基于BF算法的网络异常流量行为检测[J].计算机工程,2013,39(7):165-168. 被引量：12
2赵志远,朱智强,孙磊,马可欣.虚拟化环境中基于神经网络专家系统的Rootkit检测方法研究[J].计算机科学,2015,42(8):175-179. 被引量：1
3孙玉.p2p僵尸网络及检测[J].安徽职业技术学院学报,2013,12(2):4-6.
4凹建勋.一种恶意软件实时检测模型[J].信息安全与通信保密,2011,9(10):76-78.
5王标,王召兵.面向对象的蠕虫仿真方法研究[J].网络安全技术与应用,2010(11):68-72.
6李霞,郭学理,梁意文,易言慧.基于免疫原理的计算机病毒免疫系统初探[J].计算机工程与应用,2003,39(31):94-96. 被引量：8
7贾花萍.僵尸网络的危害及其应对策略[J].电脑知识与技术,2008(2):618-620. 被引量：1
8张林,葛君伟.基于网络的时空数据生成器[J].重庆邮电大学学报（自然科学版）,2006,18(z1):172-174.
9马文娟.僵尸网络工作机制浅析[J].电脑知识与技术,2010,6(4X):2900-2901. 被引量：1
10周莹莹,王德麾,冯军帅,樊庆文.一种基于机器视觉原理筛检太阳能电池的实现方法[J].机械,2015,42(2):69-72.

淮南师范学院学报

2012年第3期

浏览历史

内容加载中请稍等...

综合特征行为的P2P僵尸网络的检测算法

参考文献2

二级参考文献22

共引文献15

相关作者

相关机构

相关主题

浏览历史