基于网络流量的僵尸网络动态检测模型被引量：5

Dynamic Detection Model in Botnet Based on Network Traffic

下载PDF

导出

摘要针对利用先验知识不能检测新型或变异僵尸网络(Botnet)的现状,提出一种基于网络流量的Botnet动态检测模型。通过聚类分析通信流量并完成关联分析,以鉴定bot之间的类似通信和恶意行为模式。该模型具有特征库更新和检测模型生成的动态性,并且可以处理来自不同僵尸网络的数据,其检测体系结构与协议和Botnet的先验知识无关。实验结果验证了该模型的有效性和准确性。 For the status quo that the Botnet detection of a priori knowledge to get the matching and protocol-related are unable to be suitable for new or mutated Botnet detection,this paper proposes a dynamic Botnet detection model based on network traffic. By using clustering,it analyzes traffic and completes the correlation analysis to identify similar between bot communication and malicious behavior patterns. The test architecture has nothing to do with the agreement and Botnet prior knowledge. The model has three dynamic characteristics, such as the characteristics of library updated, detection model generation,and handling the network traffic from the dynamic Botnet. Finally,the effectiveness and the accuracy are verified by the experimental data.

作者成淑萍谭良

机构地区四川文理学院计算机学院四川师范大学计算机学院中国科学院计算技术研究所

出处《计算机工程》 CAS CSCD 2014年第11期106-112,共7页 Computer Engineering

关键词网络安全僵尸网络恶意代码网络流量动态检测 network security Botnet malicious code network flow dynamic detection

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1王海龙,胡宁,龚正虎.Bot_CODA:僵尸网络协同检测体系结构[J].通信学报,2009,30(S1):15-22. 被引量：9
2冯宗彬,时剑,黄国庆,李斌,刘军.一种新的P2P僵尸网络综合防御系统框架[J].军事通信技术,2010(1):66-71. 被引量：1
3刘丹,李毅超,胡跃.多阶段过滤的P2P僵尸网络检测方法[J].计算机应用,2010,30(A12):3354-3356. 被引量：4
4李润恒,王明华,贾焰.基于通信特征提取和IP聚集的僵尸网络相似性度量模型[J].计算机学报,2010,33(1):45-54. 被引量：10
5刘建波.基于流量分析的P2P僵尸网络检测[J].计算机与数字工程,2011,39(3):90-91. 被引量：8

二级参考文献53

1程杰仁,殷建平,刘运,钟经伟.蜜罐及蜜网技术研究进展[J].计算机研究与发展,2008,45(z1):375-378. 被引量：35
2李江涛,姜永玲.P2P流量识别与管理技术[J].电信科学,2005,21(3):57-61. 被引量：43
3王伟,曾国荪,刘涛.基于信任机制的协作系统形成与演化机制[J].通信学报,2006,27(11):31-35. 被引量：4
4Wang P, Sparks S, Zou C C. An Advanced HybridPeer to-Peer Botnet[C].//Proc. of the 1st Workshop on HotTopics in Understanding Botnets (HotBots 2007), Boston, 2007.
5RAJAB M,,ZARFOSS J,MONROSE F.A multi-faceted approach to understanding the botnet phenomenon. Proceedings of ACM SIGCOMM/USENIX Internet Measurement Conference(IMC’06) . 2006
6RAMACHANDRAN A,FEAMSTER N,DAGON D.Revealing Botnet membership using DNSBL counterintelligence. Proceedings of USENIX SRUTI’06 . 2006
7BARFORD P,YEGNESWARAN V.An Inside Look at Botnets. . 2007
8LEE J S,JEONG H C,PARK J H.The activity analysis of malicious http-based botnets using degree of periodic repeatability. Proceed-ings of2008International Conference on Security Technology,Sec-Tech2008 . 2008
9CHOI H,LEE H.Botnet detection by monitoring group activities in DNS traffic. 7th IEEE International Conference on Computer and Information Technology . 2007
10MATTHEW S,IGOR I.Detection of Peer-to-Peer Botnets. . 2008

共引文献23

1宋元章,何俊婷,张波,王俊杰,王安邦.基于流角色检测P2P botnet[J].通信学报,2012,33(S1):262-269.
2龙人杰,赵国峰,李亚兵.僵尸网络检测研究[J].现代电信科技,2010(10):44-49. 被引量：1
3刘建波.基于流量分析的P2P僵尸网络检测[J].计算机与数字工程,2011,39(3):90-91. 被引量：8
4刘建波.基于动态聚类算法的IRC僵尸网络检测[J].哈尔滨商业大学学报（自然科学版）,2011,27(5):713-716. 被引量：1
5李庆朋,郑连清,杨仝,张串绒.僵尸网络关键技术及其防御研究[J].计算机工程与设计,2012,33(1):78-82. 被引量：1
6樊郁徽,徐宁.综合特征行为的P2P僵尸网络的检测算法[J].淮南师范学院学报,2012,14(3):33-35.
7李润恒,甘亮,贾焰,李爱平,杨树强.基于动态IP地址去重的IRC僵尸网络大小度量[J].计算机工程与科学,2012,34(9):1-7.
8郭晓军,何磊,赵江波.僵尸网络流量检测与控制追踪技术研究[J].计算机技术与发展,2013,23(9):135-138. 被引量：1
9樊郁徽,徐宁.基于P2P僵尸主机网络行为的检测与监控方案设计[J].重庆文理学院学报（社会科学版）,2014,33(2):99-103. 被引量：1
10赵攀,江宇波,魏正曦.僵尸网络传播特征刻画方法[J].计算机工程与设计,2014,35(4):1147-1151. 被引量：1

同被引文献38

1Finding P2P Bots with Structured Graph Analysis[ C]// Proceedings of the 19th USENIX Conference on Security. New York, USA : ACM Press, 2010 : 7.
2Holz T, Steiner M, Dahl F, et al. Measurements and Mitigation of Peer-to-Peer-based Botnets: A Case Study on Storm Worm [C]/Proceedings of the I st Usenix Workshop on Large-scale Exploits and Emergent Threats. New York,USA:ACM Press,2008 : 115-124.
3Wang Binbin,Li Zhitang,Tu Hao,et al. Actively Measuring Bots in Peer-to-Peer Networks[ M]. New York,USA:ACM Press ,2009.
4Sarat S,Terzis A. Measuring the Storm Worm Network: 01-10-2007 [ R ]. HiNRG Johns Hopkins University,2007.
5Kutzner K, Fuhrmann T. Measuring Large Overlay Networks The Overnet Example [ C ]//Proceedings of the 14th Conference on Kommunikation in Verteilten Systemen. Berlin, Germany : Springer, 2005 : 193-204.
6Starnberger G, Kruegel C, Kirda E. Overbot: A Botnet Protocol Based on Kademlia[ C]//Proceedings of the 4th International Conference on Security and Privacy in Communication Networks. New York, USA : ACM Press, 2008:241-242.
7Wang Ping,Wu Lei,Aslam B ,et al. A Systematic Study on Peer-to-Peer Botnets [ C ]//Proceedings of the 18th International Conference on and Networks. Washington 2009 : 1-8.
8Computer Communications D. C., USA: IEEE Press, Wang Ping, Aslam B, Zou C C. Peer-to-Peer Botnets: The Next Generation of Botnet Attacks [J]. Electrical Engineering, 2010,24 ( 4 ) : 1-25.
9Liu Xuejiao, Xiao Debao, Ma Nian, et al. A Scalable, Vulnerability Modeling and Correlating Method for Network Security [ C]//Proceedings of the 4th Inter-national Conference on Scalable Information Systems. Washington D. C., USA: IEEE Press,2009 : 217-227.
10Liu Xuejiao,Fang Chengfang, Xiao Debao, et al. A Goal- oriented Approach for Modeling and Analyzing Attack Graph [ C ]//Proceedings of International Conference on Information Science and Application. Washington D. C., USA : IEEE Press ,2010 : 1-8.

引证文献5

1高见,王威,芦天亮,黄鸿志.僵尸网络恶意代码的有效检测方法研究[J].计算机仿真,2016,33(6):254-257. 被引量：5
2李景,姚一杨,卢新岱,乔勇.基于Challenge策略的大规模恶意P2P僵尸节点检测技术[J].计算机工程,2016,42(10):158-163. 被引量：1
3李大伟.通用僵尸网络实验平台设计[J].计算机工程,2018,44(11):123-128.
4李杰,周路,李华欣,闫璐,朱浩瑾.基于生成对抗网络的网络流量特征伪装技术[J].计算机工程,2019,45(12):119-126. 被引量：3
5赵弘毅.基于K-means的异常IP访问的检测方法[J].软件,2024,45(8):129-131.

二级引证文献9

1徐国天.DDOS攻击与追踪破解技术研究[J].警察技术,2017,0(3):63-66. 被引量：1
2徐国天.基于DGA的恶意程序域名生成算法破解[J].信息网络安全,2017(9):26-29. 被引量：6
3王佳佳,罗亚丽,张文伟,周渊.基于排列熵和聚类方差的僵尸网络检测方法[J].南通职业大学学报,2018,32(2):75-79.
4李大伟.通用僵尸网络实验平台设计[J].计算机工程,2018,44(11):123-128.
5汤辉,付康,胡少文,贺余盛,陈松.基于主动积极防御协同的内网威胁感知技术研究与应用[J].江西通信科技,2020(1):7-10. 被引量：1
6刘张榕.基于大数据的半分布式僵尸网络动态抑制算法[J].计算机与现代化,2020(8):109-113. 被引量：1
7于慧霞.基于流量特征的网络信息安全评估模型[J].信息与电脑,2022,34(3):214-216.
8宋钊,孙骞.人工智能背景下全球关键信息基础设施安全挑战与对策[J].信息安全与通信保密,2022(6):94-101. 被引量：6
9臧海彬.基于对抗攻击的IDS规避流量生成方案[J].电脑知识与技术,2023,19(1):88-90.

1倪红彪.网络恶意程序“Botnet”的检测技术的分析[J].煤炭技术,2011,30(12):172-173. 被引量：1
2杜跃进,崔翔.僵尸网络及其启发[J].中国数据通信,2005,7(5):9-13. 被引量：14
3李书平.防火墙技术及其在网络安全中的应用[J].信息技术,2010,34(10):110-112. 被引量：2
4殷超.缓冲区溢出检查技术综述[J].科技信息,2011(23).
5冉崇善,周莹.软件设计中的安全漏洞动态检测技术分析[J].微计算机信息,2010,26(6):78-79. 被引量：11
6在线答疑[J].在线技术,2004(10):105-107.
7姜强强,罗元孟.基于Bot Framework及LUIS的校园社团服务[J].科技创新与应用,2017,7(14):89-89. 被引量：1
8程斌.Check Point推出全新安全设备[J].信息网络安全,2011(11):80-80.
9黄海滨,王艳芳.计算机软件安全漏洞检测技术的应用研究[J].电脑与电信,2013(4):51-52. 被引量：14
10俞朴.试论在线、自动检测系统传感器的合理选用[J].计量技术,1995(12):2-4. 被引量：2

计算机工程

2014年第11期

浏览历史

内容加载中请稍等...

基于网络流量的僵尸网络动态检测模型被引量：5

参考文献5

二级参考文献53

共引文献23

同被引文献38

引证文献5

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

基于网络流量的僵尸网络动态检测模型 被引量：5

参考文献5

二级参考文献53

共引文献23

同被引文献38

引证文献5

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

基于网络流量的僵尸网络动态检测模型被引量：5