-
题名基于多维流量特征的IRC僵尸网络频道检测
被引量:1
- 1
-
-
作者
闫健恩
袁春阳
许海燕
张兆心
-
机构
哈尔滨工业大学计算机科学与技术学院
国家计算机网络应急技术处理协调中心
-
出处
《通信学报》
EI
CSCD
北大核心
2013年第10期49-55,64,共8页
-
基金
国家高技术研究发展计划("863"计划)基金资助项目(2007AA010503)
国家自然科学基金资助项目(61100189
+4 种基金
61003261)
国家科技支撑计划基金资助项目(2012BAH45B01)
山东省中青年科学家奖励基金资助项目(BS2011DX001)
威海市科技攻关基金资助项目(2010-3-96)
哈尔滨工业大学科研创新基金资助项目(HIT.NSRIF.2011119)~~
-
文摘
针对IRC僵尸网络频道的检测问题,提出一种基于流量特征的检测方法。分析了僵尸网络频道数据流在不同周期内流量的聚类性、相似性、平均分组长度、流量高峰和协同流量高峰等特征,并以此作为僵尸网络频道检测的依据。检测过程中,采用改进的最大最小距离和k-means聚类分析算法,改善了数据聚类的效果。最后经过实验测试,验证了方法的有效性。
-
关键词
irc协议
僵尸网络
数据流
聚类分析
-
Keywords
irc protocol
Botnet
traffic flow
cluster analysis
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于协议分析的IRC僵尸网络检测方法
被引量:2
- 2
-
-
作者
于洪鹏
刘泽洪
张明辉
-
机构
哈尔滨金融高等专科学校
-
出处
《微计算机信息》
2010年第3期154-155,共2页
-
文摘
IRC协议的利用使僵尸网络趋向智能化,给僵尸网络的检测带来很大难度。通过深入研究IRC僵尸网络运行机制和网络行为交互特征,提出了一种基于IRC协议分析的僵尸网络检测方法——BotDetector,采用流量预处理、IRC协议解析还原、控制命令的模式匹配等关键技术,BotDetector实现了高效、快速的IRC僵尸网络实时检测功能。实验结果表明,BotDetector对于IRC僵尸网络的检测行之有效。
-
关键词
协议分析
僵尸网络
irc协议
-
Keywords
protocol analyse
bot net
irc protocol
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于IRC协议的BotNet性能研究
被引量:2
- 3
-
-
作者
王岩
单洪
蔡铭
-
机构
解放军电子工程学院网络工程系
-
出处
《安徽大学学报(自然科学版)》
CAS
北大核心
2006年第6期26-28,共3页
-
文摘
首先简单介绍了BotNet的基本概念、构建原理及其危害,然后模拟互联网环境针对当前流行的两种bot程序分别进行了实验,并重点对其DDOS攻击性能进行研究,对得到的数据进行对比,最后总结分析BotNet发展的趋势.
-
关键词
BOTNET
irc协议
bot计算机
DDOS
-
Keywords
BotNet
irc protocol
bot computer
DDOS
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名IRC僵尸网络检测方法研究
被引量:2
- 4
-
-
作者
郑颂武
钱步仁
-
机构
中国石油大学(北京)机电学院
-
出处
《微计算机信息》
2010年第12期68-69,221,共3页
-
文摘
僵尸网络是互联网网络的重大安全威胁之一,本文对僵尸网络的工作机制进了详细介绍,对僵尸网络的通信特征进行了研究分析,提出了一种新的检测方案,详细阐述了僵尸网络通信过程和检测原理,并对关键技术进行了设计实现。
-
关键词
僵尸网络
irc协议
网络安全
-
Keywords
Botnet
irc protocol
Network Security
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名基于IRC协议的僵尸网络及检测方案的研究
- 5
-
-
作者
蔡隽
童峥嵘
-
机构
天津理工大学电信工程学院
-
出处
《中原工学院学报》
CAS
2008年第1期48-50,共3页
-
文摘
简要介绍了基于IRC协议的僵尸网路的概念、拓扑结构、工作原理及工作特点,据此提出了一种僵尸网络的检测方案.
-
关键词
irc协议
僵尸网络
网络拓扑
检测方案
-
Keywords
irc protocol
botnet
the topology of the botnet
program for detecting the botnet
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于IRC信道控制的僵尸网络分析
- 6
-
-
作者
吴方成
李本喜
-
机构
辽宁工程技术大学电子与信息工程学院
-
出处
《微计算机信息》
2010年第36期127-129,共3页
-
文摘
分布式拒绝服务攻击利用了Tcp/Ip协议体系固有的安全漏洞,攻击方式非常有效,而且难以抵挡。因为它们产生的是合法的流量和数据请求,很难检测到真正的攻击来源。本文详细介绍了僵尸网络的工作原理。本文在实验环境下,分析了一种基于irc聊天室传播的僵尸网络,通过报文分析,提取出报文特征,根据报文特征,能够准确判断出傀儡机、控制者和IRC服务器在网络中的位置。此外,还分析了受感染主机的行为,有助于判断主机是否感染该病毒,简单介绍了清除Sdbot的方法。
-
关键词
网络安全
僵尸网络
irc协议
协议分析
-
Keywords
network security
Botnet
irc protocol
protocol Analysis
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名僵尸网络的危害及研究方法
- 7
-
-
作者
马鸿雁
-
机构
河南理工大学安全科学与工程学院
-
出处
《软件导刊》
2009年第5期166-168,共3页
-
文摘
僵尸网络是各种恶意软件传播和控制的主要来源,检测僵尸网络对于网络安全非常重要。介绍了僵尸网络的概念、类型以及危害,论述基于IRC协议下的Botnet的研究方法。
-
关键词
僵尸网络
irc协议:研究方法
-
Keywords
Botnet
irc protocol
Research Method
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于PDNS的僵尸网络抽象模型研究与实现
- 8
-
-
作者
王轩春
张兆心
李斌
许政
-
机构
哈尔滨工业大学网络与信息安全技术研究中心
-
出处
《微计算机信息》
2011年第2期141-142,202,共3页
-
基金
基金申请人:张兆心
项目名称:高性能大规模网络行为模拟系统
基金颁发部门:中华人民共和国科学技术部(2007AA010503)
-
文摘
通过分析PDNS内部机制和协议添加的基本原理,以及基于IRC协议的僵尸网络传播控制模型,提出了基于PDNS的僵尸网络抽象模型。在PDNS上实现了僵尸网络与蠕虫、分布式拒绝服务攻击三种安全事件的联合运行,从而较好的模拟了大规模僵尸网络的传播、控制和攻击过程。实验结果表明,基于PDNS的僵尸网络模型可根据不同的扫描策略对僵尸网络进行真实模拟,从而为网络安全态势预测与分析提供详细的数据支持。
-
关键词
僵尸网络
irc协议
PDNS
-
Keywords
Botnet
irc protocol
PDNS
-
分类号
TP391.9
[自动化与计算机技术—计算机应用技术]
-
-
题名僵尸网络的检测与防范策略
- 9
-
-
作者
李晓芸
吴德钢
-
机构
四川大学信息安全研究所
中国人民解放军
-
出处
《软件导刊》
2008年第10期195-197,共3页
-
文摘
僵尸网络是各种恶意软件传播和控制的主要来源,检测僵尸网络对于网络安全非常重要。介绍了僵尸网络的概念、类型以及危害,论述基于IRC协议以及P2P控制方式的检测方法,提出了防范措施。
-
关键词
僵尸网络
irc协议
P2P协议
检测
防范措施
-
Keywords
Botnet
irc protocol
P2P protocol
Detecting and Defendable Policy
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于IRC协议的僵尸网络流量检测技术研究
- 10
-
-
作者
徐建
吴烨虹
程晶晶
-
机构
南京邮电大学计算机学院
-
出处
《网络安全技术与应用》
2014年第6期75-77,共3页
-
文摘
僵尸网络是一种从传统恶意代码形态进化而来的新型攻击方式,它给整个因特网带来了很大的威胁,对中国大陆造成的危害尤为严重。介绍了僵尸网络的定义、IRC僵尸网络的体系结构和工作机制,并从三个方面详细描述了基于IRC僵尸网络的流量检测方法。
-
关键词
僵尸网络
irc协议
频道
数据流量
-
Keywords
Botnet
irc protocol
Channel
data traffic
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
