学位论文 > 优秀研究生学位论文题录展示
基于无尺度网络的僵尸网络模型及反制策略研究
作 者: 欧阳晨星
导 师: 谭良
学 校: 四川师范大学
专 业: 计算机软件与理论
关键词: 无尺度网络 僵尸网络 增长模型 反制
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 9次
引 用: 0次
阅 读: 论文下载
内容摘要
僵尸网络是一种从传统恶意代码进化而来的新型攻击方式,已成为现今Internet网络安全的最大威胁之一。它将许多网络资源,通过植入僵尸程序的方式整合到一起,为攻击者提供了一个隐蔽、高效且破坏力强的攻击平台。攻击者通过僵尸网络,采用一对多的方式控制感染僵尸程序的网络资源,并建立命令和控制信道。正是由于这种一对多的控制结构,使得攻击者可以以极低的代价控制大量的网络资源为其服务,将攻击流量掩藏在了网络访问流量中,可以轻易的进行垃圾邮件、信息窃取、网络钓鱼和分布式拒绝服务等攻击,对Internet网络环境的保密性、完整性以及安全性提出了巨大的挑战。过去对于僵尸网络的研究多是基于随机网络进行的,但随着网络技术的不断进步,计算机网络研究的不断深入,人们逐渐发现真实网络是一个复杂网络,具有无尺度性,因此主流的基于随机网络的僵尸网络研究存在一定的局限性,不能准确的反应僵尸网络在实际Internet中的增长特性和行为特征。本文介绍了僵尸网络的基本定义和主要危害,剖析了僵尸网络的工作原理和传播过程,并对无尺度网络的形成原因、基本特性和网络模型进行了深入研究,提出了一种基于无尺度网络的僵尸网络增长模型,并给出了该模型的构造算法、模拟仿真结果。在此基础上,根据研究僵尸网络模型所得出的结论,并结合僵尸网络内部信息的传递特性,提出了基于无尺度网络的僵尸网络反制算法。利用该反制算法可以比较准确的发现僵尸网络中的集散节点,并通过对集散节点的监控和阻断,有效的降低僵尸网络的传播速度,以较小的代价破坏其网络拓扑结构,将僵尸网络的破坏程度降到最低。
|
全文目录
摘要 3-4 Abstract 4-7 1 引言 7-12 1.1 研究背景 7-8 1.2 研究现状及存在的问题 8-10 1.3 研究内容 10 1.4 研究意义 10-11 1.5 论文组织 11-12 2 无尺度网络相关概念及分析 12-19 2.1 复杂网络 12-13 2.2 复杂网络的基本参数 13-14 2.2.1 节点的度与度分布 13 2.2.2 平均路径长度 13-14 2.2.3 集聚系数 14 2.3 无尺度网络 14-16 2.4 无尺度网络模型 16-18 2.4.1 BA 模型的构造算法 16 2.4.2 BA 模型分析 16-18 2.5 本章小结 18-19 3 基于无尺度网络的僵尸网络传播模型研究 19-26 3.1 蠕虫传播模型 19-20 3.2 基于无尺度网络的僵尸网络传播模型 20-24 3.2.1 模型描述 20 3.2.2 构造算法 20-21 3.2.3 模型分析 21-23 3.2.4 模型仿真 23-24 3.2.5 比较分析 24 3.3 本章小结 24-26 4 基于无尺度网络的反制技术 26-32 4.1 僵尸网络通信策略分析 26-27 4.2 反制技术 27-28 4.3 基于无尺度网络的僵尸网络反制策略 28-31 4.3.1 反制算法 29-30 4.3.2 算法检测 30-31 4.4 本章小结 31-32 5 反制策略的仿真实验验证 32-40 5.1 实验环境 32-35 5.2 实验结果 35-38 5.3 结果分析 38-40 6 结束语 40-42 6.1 总结 40 6.2 展望 40-42 参考文献 42-44 致谢 44-45 攻读硕士学位期研究成果 45
|
相似论文
- 基于行为特征的IRC僵尸网络检测方法研究,TP393.08
- 开放经济下的贸易、环境与城市化的内生增长关系模型构建及其实证研究-以长江三角洲为例,F205
- 僵尸网络技术检测与防范系统—数据库与系统集成解决方案,TP393.08
- 基于API Hook技术的Bot检测方法的研究与实现,TP393.08
- 僵尸网络技术检测与防范系统,TP393.08
- 能源约束下江苏省经济增长理论与实证研究,F206;F224
- 僵尸网络技术检测与防范系统,TP393.08
- 基于时空相关性分析的僵尸网络流量的检测研究,TP393.08
- 基于多告警源关联分析的僵尸检测方法研究,TP393.08
- 基于行为特征的僵尸网络检测方法研究,TP393.08
- 进口贸易对上海经济影响的实证分析,F127;F752.6
- 基于IP流量的僵尸网络检测模型的设计与实现,TP393.08
- 基于强化试验的变加速模型与可靠性评估方法研究,TB114.3
- 文化产业发展对经济增长影响的实证研究,G124;F124
- 基于数据包特征的僵尸木马检测技术,TP393.08
- 云安全技术在数据中心僵尸网络防护中的应用,TP393.08
- 钢铁行业上市公司收益质量动态测量研究,F275
- 基于IRC协议的僵尸网络检测系统的实现,TP393.08
- 基于Botnet的DDoS攻击取证技术的研究与实现,TP393.08
- 面向图像式网络舆论攻击的举证反制技术研究,TP391.41
- 江西省财政支出结构优化研究,F812.7
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|