学位论文 > 优秀研究生学位论文题录展示
基于IP流量的僵尸网络检测模型的设计与实现
作 者: 王翔宇
导 师: 易平
学 校: 上海交通大学
专 业: 通信与信息系统
关键词: 僵尸网络 IP流量 检测模型 聚类
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 79次
引 用: 0次
阅 读: 论文下载
内容摘要
|
僵尸网络已经成为当今互联网上最主要的网络攻击平台,可进行分布式拒绝服务攻击,发送垃圾邮件、信息窃取等攻击行为,随着僵尸网络的兴起,研究僵尸网络的检测技术已经成为一个热点。当前僵尸网络的检测技术主要分为以下几种:蜜罐检测、特征值检测、异常检测、DNS检测、数据挖掘检测。上述检测算法一个主要的缺点就是通用性不强,大多数检测算法只能针对一种或者一类僵尸网络进行检测,因此局限性很大。本文首先对僵尸网络的基本特征进行了详细的分析,通过分析,发现了僵尸网络的一个主要特性:同一个僵尸网络内的僵尸结点具有通信行为和攻击行为的相似性。在此基础之上,提出了基于IP流量的僵尸网络检测模型。此模型分为五个模块:网络流量收集模块、通信日志生成模块、通信日志聚类模块、攻击日志生成模块、攻击日志聚类模块、交叉聚类模块。网络流量收集模块主要进行内外网流量的收集;通信日志生成模块和通信日志聚类模块用来发现数据流中通信行为相似的主机;击日志生成模块和攻击日志聚类模块用来发现攻击行为相似的主机;在此基础之上,交叉聚类模块对通信聚类和攻击聚类的结果进行综合分析,发现属于同一个僵尸网络的结点。本文在局域网中通过实验环境的搭建模拟了一个僵尸网络,然后从不同的侧面进行了一系列的实验。结果表明,此检测模型能够进行有效的检测。本章最后我们进行了总结和展望。
|
全文目录
相似论文
- 隐式用户兴趣挖掘的研究与实现,TP311.13
- 图像分割中阴影去除算法的研究,TP391.41
- 基于图分割的文本提取方法研究,TP391.41
- 基于行为特征的IRC僵尸网络检测方法研究,TP393.08
- 牡丹EST-SSR引物开发及其亲缘关系分析,S685.11
- 高血压前期证候特征研究,R259
- 高忠英学术思想与经验总结及运用补肺汤加减治疗呼吸系统常见病用药规律研究,R249.2
- K-均值聚类算法的研究与改进,TP311.13
- 大学生综合素质测评研究,G645.5
- 大豆品种对腐竹品质的影响及其品质评价体系的初步构建,TS214.2
- 21个荷花品种遗传多样性的ISSR分析,S682.32
- 基于混合自适应遗传算法的动态网格调度问题研究,TP393.09
- 土壤环境功能区划研究,X321
- 大豆杂种优势及其遗传基础研究,S565.1
- 基于变异粒子群的聚类算法研究,TP18
- 融合粒子群和蛙跳算法的模糊C-均值聚类算法研究,TP18
- 基于遗传算法和粗糙集的聚类算法研究,TP18
- 面向社区教育的个性化学习系统的研究与实现,TP391.6
- 一种基于领域本体的语义Web服务匹配和组合方法,TP393.09
- 基于Moodle的高职网络教学系统设计与实现,TP311.52
- 数据挖掘技术在电视用户满意度分析中的应用研究,TP311.13
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|