学位论文 > 优秀研究生学位论文题录展示

僵尸网络协同检测模型与关键技术的研究与实现

作 者: 田知非
导 师: 刘丹
学 校: 电子科技大学
专 业: 信息安全
关键词: 僵尸网络检测 网络协同 相似性 模型
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 70次
引 用: 0次
阅 读: 论文下载
 

内容摘要


近年来,分布式拒绝服务攻击、垃圾邮件、网络钓鱼、蠕虫等恶意活动已经成为网络生活中的主要威胁,对网络基础设施的正常运行和国家安全带来严重影响。究其原因,主要是隐藏在这些恶意活动背后的众多僵尸网络(Botnet)。根据赛门铁克公司2008年安全报告和迈克菲2009年第四季度安全报告,中国分别以13%和12%的比例再次成为世界第一的Botnet大国。僵尸网络在不断发展,对世界各国特别是我国的信息安全构成严重的威胁。本文对僵尸网络检测的现状进行归纳和分析,总结并提出僵尸网络检测技术的发展趋势是网络协同相似性分析;对僵尸网络进行研究,分析并总结出僵尸网络的发展本质上是控制信道的进一步隐藏和网络组织结构的优化;在总结当前僵尸网络检测现状的基础上,从网络协同检测入手进行研究,提出了一个基于协同的检测模型,该模型融合网络协同与行为相似性分析,对网络节点行为进行监控,最终实现僵尸网络检测。本文重点对基于该协同检测模型的原型系统进行详细设计和实现。系统从功能上划分为三种主要实体:顶级调度分析中心、区域协调控制中心和检测节点。顶级调度分析中心协助整个检测网络的建立和检测信息的维护,区域协调中心负责具体的协同检测任务的实施,检测节点进行行为的监控和分析,三个实体相互协同,共同实现检测功能。系统在实验室模拟环境进行了测试和验证,结果显示,该原型系统可以检测出异常攻击行为,进而可以检测出模拟的僵尸网络节点。

全文目录


摘要  4-5
ABSTRACT  5-8
第一章 绪论  8-13
  1.1 研究背景和意义  8-9
  1.2 国内外研究现状和趋势  9-11
    1.2.1 国外现状  9-10
    1.2.2 国内现状  10
    1.2.3 发展趋势  10-11
  1.3 研究目标及内容  11-12
  1.4 论文组织结构  12-13
第二章 僵尸网络技术  13-17
  2.1 僵尸网络的定义  13
  2.2 僵尸网络的分类及工作原理  13-15
    2.2.1 传统IRC僵尸网络  14
    2.2.2 HTTP僵尸网络  14-15
    2.2.3 P2P僵尸网络  15
  2.3 僵尸网络的发展趋势  15-16
  2.4 本章小结  16-17
第三章 协同检测关键技术研究  17-29
  3.1 网络协同模型  17-22
    3.1.1 网络协同模型概述  18-20
    3.1.2 模型关键术语解释  20
    3.1.3 模型关键处理机制  20-22
  3.2 僵尸网络DDoS攻击行为及检测研究  22-26
    3.2.1 DDoS攻击原理  22-24
    3.2.2 DDoS攻击特征分析  24-25
    3.2.3 DDoS攻击检测  25-26
  3.3 关键算法研究  26-28
    3.3.1 行为相似性判定  26-27
    3.3.2 僵尸网络协同检测  27-28
  3.4 本章小结  28-29
第四章 僵尸网络协同检测系统设计  29-45
  4.1 概述  29
  4.2 需求分析与系统目标  29-30
  4.3 系统设计  30-43
    4.3.1 系统功能  31-32
    4.3.2 系统结构  32-34
    4.3.3 关键处理流程  34-41
    4.3.4 分实体设计  41-43
  4.4 本章小结  43-45
第五章 系统详细设计与实现  45-76
  5.1 概述  45
  5.2 系统详细设计与实现  45-75
    5.2.1 通信协议设计  45-56
    5.2.2 检测节点关键模块详细设计与实现  56-63
    5.2.3 协调中心关键模块详细设计与实现  63-71
    5.2.4 调度中心关键模块详细设计与实现  71-75
  5.3 本章小结  75-76
第六章 系统测试  76-82
  6.1 概述  76
  6.2 系统部署  76
  6.3 总体测试  76-80
    6.3.1 测试条件  76-77
    6.3.2 主要功能测试  77-80
  6.4 测试分析  80
    6.4.1 攻击检测分析  80
    6.4.2 协同检测分析  80
  6.5 本章小结  80-82
第七章 总结与展望  82-83
致谢  83-84
参考文献  84-87
攻硕期间取得的成果  87-88

相似论文

  1. 基于巨磁阻抗效应磁测传感器及地磁匹配算法研究,P318
  2. 电火花加工中的电极损耗机理及控制研究,TG661
  3. 油漆焦油基单颗粒危险废物热解和燃烧特性的实验研究,X705
  4. 粉末活性炭—超滤工艺处理微污染地表水试验研究,X703
  5. 陀螺稳定吊舱控制系统稳定回路设计与研究,V241.5
  6. 卫星姿态的磁控制方法研究,V448.222
  7. 涡轮S2流面正问题气动优化设计研究,V235.11
  8. 光纤陀螺温度漂移建模与补偿,V241.5
  9. 电磁轨道炮外弹道建模与仿真研究,TJ399
  10. 轨道交通引起周围环境竖向振动的振源特性分析,U211.3
  11. RUV4汽车点火线圈工艺参数分析及影响因素研究,U463.64
  12. 基于LIN总线的电动车窗控制方法研究,U463.6
  13. 径向振动模式压电变压器的等效电路模型与应用,TM406
  14. 压电陶瓷驱动器迟滞补偿方法研究,TM282
  15. 基于DSP的感应电动机四象限运行系统的研究,TM346
  16. 基于DSP的感应电机矢量控制系统研究,TM346
  17. 适应多总线通讯模式的感应电动机矢量控制系统研究,TM346
  18. 基于细胞电生理模型的膜片钳实验仿真平台设计与实现,R318.0
  19. 基于信息熵的课堂观察量化评价模型研究,G632.4
  20. 高精度激光跟踪装置闭环控制若干关键问题研究,TN249
  21. 多重ANN/HMM混合模型在语音识别中的应用,TN912.34

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com