期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于LLMNR协议与证据理论的本地网络C&C信息分享机制
1
作者
郭晓军
程光
+1 位作者
胡一非
戴冕
《电子与信息学报》
EI
CSCD
北大核心
2017年第3期525-531,共7页
僵尸主机(Bot)安全隐蔽地获取控制命令信息是保证僵尸网络能够正常工作的前提。该文针对本地网络同类型Bot隐蔽地获取控制命令信息问题,提出一种基于LLMNR协议与证据理论的命令控制信息分享机制,首先定义了开机时间比和CPU利用率两个评...
僵尸主机(Bot)安全隐蔽地获取控制命令信息是保证僵尸网络能够正常工作的前提。该文针对本地网络同类型Bot隐蔽地获取控制命令信息问题,提出一种基于LLMNR协议与证据理论的命令控制信息分享机制,首先定义了开机时间比和CPU利用率两个评价Bot性能的指标。其次本地网络中多个同类Bot间利用LLMNR Query包通告各自两个指标值,并利用D-S证据理论选举出僵尸主机临时代表BTL(Bot Temporary Leader)。接着仅允许BTL与命令控制服务器进行通信并获取命令控制信息。最后,BTL通过LLMNR Query包将命令控制信息分发给其它Bot。实验结果表明,该机制能使多个同类Bot完成命令控制信息的共享,选举算法能根据Bot评价指标实时有效选举出BTL,在网络流量较大时仍呈现较强的鲁棒性,且选举过程产生流量也具有较好隐蔽性。
展开更多
关键词
网络安全
僵尸网络
命令控制
D-S证据理论
llmnr协议
下载PDF
职称材料
题名
基于LLMNR协议与证据理论的本地网络C&C信息分享机制
1
作者
郭晓军
程光
胡一非
戴冕
机构
东南大学计算机科学与工程学院
西藏民族大学信息工程学院
东南大学计算机网络和信息集成教育部重点实验室
出处
《电子与信息学报》
EI
CSCD
北大核心
2017年第3期525-531,共7页
基金
国家863计划项目(2015AA015603)
江苏省未来网络创新研究院未来网络前瞻性研究项目(BY2013095-5-03)
+1 种基金
江苏省"六大人才高峰"高层次人才项目(2011-DZ024)
江苏省普通高校研究生科研创新计划资助项目(KYLX_0141)~~
文摘
僵尸主机(Bot)安全隐蔽地获取控制命令信息是保证僵尸网络能够正常工作的前提。该文针对本地网络同类型Bot隐蔽地获取控制命令信息问题,提出一种基于LLMNR协议与证据理论的命令控制信息分享机制,首先定义了开机时间比和CPU利用率两个评价Bot性能的指标。其次本地网络中多个同类Bot间利用LLMNR Query包通告各自两个指标值,并利用D-S证据理论选举出僵尸主机临时代表BTL(Bot Temporary Leader)。接着仅允许BTL与命令控制服务器进行通信并获取命令控制信息。最后,BTL通过LLMNR Query包将命令控制信息分发给其它Bot。实验结果表明,该机制能使多个同类Bot完成命令控制信息的共享,选举算法能根据Bot评价指标实时有效选举出BTL,在网络流量较大时仍呈现较强的鲁棒性,且选举过程产生流量也具有较好隐蔽性。
关键词
网络安全
僵尸网络
命令控制
D-S证据理论
llmnr协议
Keywords
Network security
Botnet
Command and control
D-S evidential theory
Link-Local Multicast Name Resolution (
llmnr
) protocal
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于LLMNR协议与证据理论的本地网络C&C信息分享机制
郭晓军
程光
胡一非
戴冕
《电子与信息学报》
EI
CSCD
北大核心
2017
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部