学位论文 > 优秀研究生学位论文题录展示

结构化P2P僵尸网络检测技术的研究

作 者: 冯永亮
导 师: 李之棠;吴世忠
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: 网络安全 P2P僵尸网络 僵尸程序 蜜网 爬虫 传播模型
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 260次
引 用: 12次
阅 读: 论文下载
 

内容摘要


僵尸网络是攻击者出于恶意目的传播僵尸程序控制大量主机,并通过一对多的命令与控制信道所组成的网络,实现信息窃取、分布式拒绝服务攻击和垃圾邮件发送等攻击目的。P2P僵尸网络是利用P2P网络传播或控制僵尸程序的网络,它摆脱了中心服务器的限制,采用P2P技术构建新的命令与控制信道,大大增加了生存性、隐蔽性和健壮性,使检测和防范变得更加困难,对因特网的安全造成了严重威胁,但目前国内外对其检测的研究相对滞后,尚无通用化检测方法。对P2P僵尸网络的功能结构、命令与控制机制和体系结构做了剖析,利用蜜网采集僵尸程序,并对其做了分析,建立特征库。在蠕虫传播模型的理论基础上建立了P2P僵尸程序传播模型。基于静态特征、流量监测、蜜网分析和主动探测四种检测技术,对僵尸网络跟踪做了改进,使之可以应用于P2P僵尸网络的检测,并设计了可行的试验方案。设计了一个基于主动测量的P2P僵尸网络检测试验系统,完成了主动探测蠕虫的算法设计和编码工作,对试验系统的详细设计框架做了描述,对试验结果做了分析。系统以DHT架构的P2P网络Overnet为试验环境,以P2P僵尸程序Peacomm为实例作出检测。在蜜网中部署可控P2P僵尸程序,对进出蜜网的疑似流量进行捕获,得到P2P僵尸程序命令与控制流的特征。主动探测是核心模块,使用爬虫主动加入Overnet网络,获取整个网络的拓扑结构和所有节点的路由信息。若蜜网中的僵尸程序与外界僵尸网络发生通信,通过截获的疑似流量,再结合网络拓扑结构,可以有效检测出P2P僵尸网络,并对其作出准确的物理定位。

全文目录


摘要  4-5
Abstract  5-8
1 绪论  8-13
  1.1 研究背景与意义  8-10
  1.2 国内外研究现状  10-12
  1.3 主要研究内容  12-13
2 僵尸网络的相关研究  13-27
  2.1 僵尸网络的定义  13-14
  2.2 僵尸网络的演化过程  14-15
  2.3 僵尸网络的结构功能  15-17
  2.4 僵尸网络的工作机制  17-19
  2.5 僵尸网络的命令与控制机制  19-23
  2.6 僵尸网络的检测  23-26
  2.7 本章小结  26-27
3 P2P 僵尸网络及其检测技术的研究  27-45
  3.1 P2P 僵尸网络的技术背景  27-30
  3.2 P2P 僵尸程序的研究  30-33
  3.3 P2P 僵尸网络的体系结构  33-35
  3.4 P2P 僵尸网络的传播模型研究  35-36
  3.5 P2P 僵尸网络的检测技术  36-44
  3.6 本章小结  44-45
4 基于主动测量的 P2P 僵尸网络检测系统  45-61
  4.1 Overnet 协议  45-48
  4.2 算法设计  48-54
  4.3 原型试验系统设计  54-57
  4.4 系统结果分析  57-60
  4.5 本章小结  60-61
5 总结与展望  61-63
  5.1 总结  61-62
  5.2 展望  62-63
致谢  63-64
参考文献  64-67

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于SVM分类算法的主题爬虫研究,TP391.3
  7. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  8. 基于语义网络的智能搜索引擎研究,TP391.3
  9. 基于聚焦爬虫技术的教学资源搜集与自动整理方法研究,TP301.6
  10. 我国保险公司保险网络营销研究,F724.6
  11. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  12. 基于API Hook技术的Bot检测方法的研究与实现,TP393.08
  13. 面向汽车行业的主题爬虫研究与实现,TP391.3
  14. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  15. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  16. 基于时空相关性分析的僵尸网络流量的检测研究,TP393.08
  17. 无线传感器网络安全问题的研究,TN915.08
  18. 光盘授权播放系统安全通信研究与设计,TP309
  19. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  20. 基于多分辨率聚类的安全定位算法研究,TN929.5
  21. 基于WebHarvest的中文财经新闻搜索引擎的设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com