基于snort僵尸网络检测系统的设计与实现被引量：2

Design and implementation of botnet detection system based on snort

下载PDF

导出

摘要为了准确检测僵尸网络等恶意流量,提出以snort为核心模块,通过对网络流量的抓取、分析,以及后端数据库和前端页面的相关设计,实现了一个入侵检测系统。该系统可以实时的监测网络流量从而快速检测出网络攻击行为,及时地发出警告信息,该系统具有良好的扩展性和可移植性。 In order to detect botnets and other malicious traffic accurately,an intrusion detection system is proposed in this paper.In the system,the snort is the core module.And the system is implemented by crawling and analyzing the network traffic,and designing the back-end database and the front page.The system could monitor the network traffic in real time to detect the network attacks quickly,and send the warning message in a timely manner.In addition,the system has a good scalability and portability.

作者乔森艾中良

机构地区华北计算技术研究所

出处《软件》 2015年第3期83-88,共6页 Software

关键词 SNORT 恶意流量僵尸网络检测流量分析 snort malicious traffic botnet detection traffic analysis

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1王爽.基于流量特征的IRC僵尸网络检测技术研究[D].哈尔滨工业大学2008
2李超.基于行为特征的IRC僵尸网络检测方法研究[D].哈尔滨工业大学2008
3Guofei Gu,Phillip Porras,Vinod Yegneswaran,Martin Fong,WenkeLee.BotHunter etecting Malware Infection Through IDS-Driven DialogCorrelation. Proceedings of the16th USENIX Security Symposium . 2007
4戴维.基于IRC协议的僵尸网络检测系统的实现[D].电子科技大学2010
5林登奎.计算机网络及防范技术研究[J].软件,2013,34(1):144-145. 被引量：13
6李少辉.面向对象与MVC框架的融合[J].软件,2013,34(1):82-84. 被引量：23
7李润恒,王明华,贾焰.基于通信特征提取和IP聚集的僵尸网络相似性度量模型[J].计算机学报,2010,33(1):45-54. 被引量：10
8黄存东.关于计算机网络信息安全问题的技术研究[J].软件,2013,34(1):140-141. 被引量：54
9渠文龙.模式识别算法在网络流量分类中的应用[J].软件,2013,34(3):72-79. 被引量：12
10王威,方滨兴,崔翔.基于终端行为特征的IRC僵尸网络检测[J].计算机学报,2009,32(10):1980-1988. 被引量：16

二级参考文献50

1胡庆雄.浅析计算机网络安全及防范技术[J].科技资讯,2008,6(6). 被引量：2
2杜跃进,崔翔.僵尸网络及其启发[J].中国数据通信,2005,7(5):9-13. 被引量：14
3张兆心,方滨兴,胡铭曾.支持IDS的高速网络信息获取体系结构[J].北京邮电大学学报,2006,29(2):118-122. 被引量：1
4Oikarinen J, Reed D. Internet relay chat protocol. Request for Comments (RFC) 1459, IETF, May, 1993.
5Malan D J. Rapid detection of botnets through collaborative networks of peers [Ph. D. dissertation]. Harvard University, Cambridge, Massachusetts, 2007.
6Al-Hammadi Y, Aickelin U. Detecting bomets through log correlation//Proceedings of the IEEE/IST Workshop on Monitoring, Attack Detection and Mitigation. Tuebingen, Germany, 2006: 97-100.
7Binkley J R, Singh S. An algorithm for anomaly-based botnet detection//Proceedings of the 2nd Workshop on Steps to Reducing Unwanted Traffic on the Internet. San Jose, CA, 2006:43-48.
8Strayer W T, Walsh R et al. Detecting botnets with tight command and control//Proceedings of the 31st IEEE Conference on Local Computer Networks. Tampa, FL, 2006:195-202.
9Goebel J et al. Rishi: Identify bot contaminated hosts by IRC nickname evaluation//Proceedings of the HotBots' 07, First Workshop on Hot Topics in Understanding Botnets. Cambridge, MA, 2007.
10Karasaridis A, Rexroad B et al. Wide-scale hotnet detection and characterization//Proceedings of the HotBots' 07, First Workshop Cambridge, in Understanding Botnets.

共引文献115

1畅许斌.关于计算机网络信息安全保密技术研究[J].计算机产品与流通,2020(11):97-97. 被引量：5
2张强.计算机网络的信息安全防护对策分析[J].电子技术（上海）,2021,50(8):26-28. 被引量：6
3王珊珊.计算机网络安全防范措施探讨[J].软件,2013,34(8). 被引量：11
4关琳.基于垃圾邮件发送模型的僵尸网络监测[J].网络安全技术与应用,2010(2):25-27.
5周振吉,吴礼发,梁其川,李华波.一种混合式僵尸主机检测算法的设计与实现[J].微型机与应用,2010,29(16):57-60.
6龙人杰,赵国峰,李亚兵.僵尸网络检测研究[J].现代电信科技,2010(10):44-49. 被引量：1
7刘建波.基于流量分析的P2P僵尸网络检测[J].计算机与数字工程,2011,39(3):90-91. 被引量：8
8吕新荣,陆世伟.基于聚类技术的僵尸网络检测方案[J].计算机工程,2011,37(7):166-167. 被引量：1
9方滨兴,崔翔,王威.僵尸网络综述[J].计算机研究与发展,2011,48(8):1315-1331. 被引量：63
10刘建波.基于动态聚类算法的IRC僵尸网络检测[J].哈尔滨商业大学学报（自然科学版）,2011,27(5):713-716. 被引量：1

同被引文献15

1熊凯,张玉清,吕少卿.一种针对在线社交网络的自动化僵尸账号攻击方案[J].中国科学院大学学报（中英文）,2014,31(4):548-554. 被引量：4
2李蕊.基于PCA和LOGIT模型的网络入侵检测方法[J].成都信息工程学院学报,2014,29(3):261-267. 被引量：6
3倪平,张玉清,闻观行,刘奇旭,范丹.基于群体特征的社交僵尸网络检测方法[J].中国科学院大学学报（中英文）,2014,31(5):691-700. 被引量：8
4储泽楠,李世扬.基于节点生长马氏距离K均值和HMM的网络入侵检测方法设计[J].计算机测量与控制,2014,22(10):3406-3409. 被引量：15
5吴琼.云计算环境下的联合网络入侵检测方法仿真[J].计算机仿真,2015,32(6):276-279. 被引量：7
6谢丽霞,赵彬彬.基于人工免疫系统的僵尸短信入侵检测[J].电子技术应用,2015,41(7):103-106. 被引量：4
7白涛,刘成龙,曲武,王震.基于网络流量异常的僵尸网络受控主机检测研究[J].计算机工程,2015,41(11):170-179. 被引量：6
8杨宏宇,王信元.基于链路覆盖的无线Mesh网络入侵检测方法[J].北京邮电大学学报,2015,38(6):60-64. 被引量：6
9华辉有,陈启买,刘海,张阳,袁沛权.一种融合Kmeans和KNN的网络入侵检测算法[J].计算机科学,2016,43(3):158-162. 被引量：40
10李志强,高大兵,苏盛,王建城,陈丹丹,曾祥君.基于大数据的智能电表入侵检测方法[J].电力科学与技术学报,2016,31(1):121-126. 被引量：23

引证文献2

1李兴国,王俊峰.无线网络数据流量异常优化检测仿真研究[J].计算机仿真,2017,34(9):386-389. 被引量：17
2赖清,曾红武.网络数据异常信息流量传输安全性检测仿真[J].计算机仿真,2018,35(3):293-296. 被引量：4

二级引证文献21

1林昕,吕峰,姜亚光,毛炳强.网络异常流量智能感知模型构建[J].工业技术创新,2021,8(3):7-14. 被引量：4
2郭彬,王立中,刘玉敏.嵌入式网络传感器多路观测数据实时检测仿真[J].计算机仿真,2018,35(12):329-332. 被引量：1
3刘玉敏,王立中,郭彬.网络综合布线链路稳定性实时检测仿真研究[J].计算机仿真,2018,35(12):355-358. 被引量：1
4孟海涛,邵星.基于压缩感知算法的传感器网络异常事件检测[J].吉林大学学报（理学版）,2018,56(2):375-381. 被引量：1
5王新强,邓蓓,金诗博.分布式网络数据异常结构优化识别仿真[J].计算机仿真,2018,35(5):383-386. 被引量：2
6何镇宏,杨军.分布异构网络微缺陷数据特征检测仿真研究[J].计算机仿真,2018,35(7):314-317. 被引量：5
7刘利波,迟江波.多功能网络实时流量监控系统优化研究[J].电子设计工程,2018,26(14):67-71. 被引量：3
8李洲,黄圣红.基于流量不限量套餐开通后的小区扩容算法分析[J].电信工程技术与标准化,2018,31(8):51-55. 被引量：2
9杜红军,李巍,于亮亮.无线网络终端设备安全脆弱点识别仿真[J].计算机仿真,2018,35(8):227-230. 被引量：1
10逄焕利,李红岩.拥挤行人异常行为智能检测仿真[J].计算机仿真,2018,35(11):405-408. 被引量：3

1王海龙,龚正虎,侯婕.僵尸网络检测技术研究进展[J].计算机研究与发展,2010,47(12):2037-2048. 被引量：22
2邵军.某智能小区网络设计[J].西华大学学报（自然科学版）,2002,21(z1):51-53. 被引量：4
3彭会斌.基于FPGA的PCI接口数据采集系统设计研究[J].通讯世界,2017,23(3):64-65. 被引量：2
4欧阳峥峥,丰洪才.改进Apriori算法在入侵检测系统中的应用[J].计算机系统应用,2008,17(5):104-106.
5王思聪.网络安全现状与网络攻击行为探讨[J].信息与电脑（理论版）,2014,0(8):97-97.
6林鹏飞.浅谈计算机网络安全管理[J].才智,2010,0(10):50-50. 被引量：1
7邓婵.僵尸网络检测及防御技术研究[J].计算机光盘软件与应用,2012,15(21):109-110.
8邵秀丽,蒋鸿玲,耿梅洁,李耀芳.基于关联关系和MapReduce的僵尸网络检测[J].计算机工程,2014,40(5):115-119. 被引量：2
9王永健.网络攻击行为与安全防御[J].硅谷,2009,2(9). 被引量：2
10林宗玉.Word常用故障排除18例[J].电脑入门,2011(7):56-60.

软件

2015年第3期

浏览历史

内容加载中请稍等...

基于snort僵尸网络检测系统的设计与实现被引量：2

参考文献10

二级参考文献50

共引文献115

同被引文献15

引证文献2

二级引证文献21

相关作者

相关机构

相关主题

浏览历史

基于snort僵尸网络检测系统的设计与实现 被引量：2

参考文献10

二级参考文献50

共引文献115

同被引文献15

引证文献2

二级引证文献21

相关作者

相关机构

相关主题

浏览历史

基于snort僵尸网络检测系统的设计与实现被引量：2