首页> 正文

基于行为特征的IRC僵尸网络检测方法研究

2020-11-29阅读(610)

基于行为特征的IRC僵尸网络检测方法研究

论文摘要

僵尸网络是在网络蠕虫、特洛伊木马、后门工具等传统恶意代码形态的基础上发展、融合而产生的一种新型攻击方式。通过僵尸网络可以发送垃圾邮件、窃取个人信息、发动拒绝服务攻击等,是目前国际网络安全领域最为关注的威胁之一。本文首先介绍了僵尸网络的定义和相关概念,研究僵尸网络工作原理和生命周期,重点剖析了不同协议类别僵尸网络的命令与控制机制,阐述了基于时区的僵尸网络传播模型,并对僵尸网络跟踪、检测和防御研究领域的方法进行总结。在此基础上深入研究IRC僵尸网络运行机制,分析僵尸程序与控制服务器交互的网络行为特征,提出了针对IRC僵尸网络形成初期的检测方法:昵称检测、控制命令检测和命令序列相似性检测。昵称检测通过分值计算、多正则式匹配和频道昵称距离检测僵尸主机。控制命令检测采用AC多模匹配增效算法查找僵尸网络命令关键字。命令序列相似性检测依据同频道聊天主机发送命令内容相似度来发现僵尸网络。三种检测方法面向登录过程不同阶段,检测结果互补,提高了僵尸网络检测率。最后设计并实现了IRC僵尸网络实时检测系统,在骨干网部署实验,检测出僵尸主机占IRC聊天主机比例约80%,取得了较好的检测结果。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 课题背景
  • 1.2 研究目的及意义
  • 1.3 该领域研究现状
  • 1.4 论文的组织结构
  • 第2章 僵尸网络相关研究
  • 2.1 僵尸网络概念、分类及生命周期
  • 2.1.1 僵尸网络概念及特点
  • 2.1.2 僵尸网络生命周期
  • 2.1.3 僵尸网络分类及控制机制
  • 2.2 僵尸网络传播模型
  • 2.3 僵尸网络跟踪、检测与防御
  • 2.3.1 僵尸网络跟踪
  • 2.3.2 僵尸网络检测
  • 2.3.3 僵尸网络防御与反制
  • 2.4 本章小结
  • 第3章 IRC 僵尸程序捕获与行为特征分析
  • 3.1 IRC 僵尸程序捕获
  • 3.2 IRC 僵尸网络行为特征分析
  • 3.2.1 僵尸程序与控制服务器通信分析
  • 3.2.2 控制者与控制服务器通信分析
  • 3.2.3 僵尸网络行为特征总结
  • 3.3 本章小结
  • 第4章 IRC 僵尸网络检测方法研究
  • 4.1 昵称检测机制
  • 4.1.1 Scoring Function
  • 4.1.2 多正则式匹配
  • 4.1.3 频道昵称距离
  • 4.2 控制命令检测机制
  • 4.2.1 检测机理
  • 4.2.2 AC 多模匹配增效算法
  • 4.3 命令序列相似性检测
  • 4.3.1 命令序列分析
  • 4.3.2 相似度算法
  • 4.4 本章小结
  • 第5章 IRC 僵尸网络检测系统设计与实现
  • 5.1 高性能捕包平台
  • 5.1.1 零拷贝技术
  • 5.1.2 多线程TCP/IP 协议栈
  • 5.1.3 平台插件技术
  • 5.2 IRC 僵尸网络检测插件
  • 5.3 实验分析
  • 5.3.1 实验环境
  • 5.3.2 结果分析
  • 5.4 本章小结
  • 结论
  • 参考文献
  • 攻读学位期间发表的学术论文
  • 致谢

    • 相关论文文献

    • [1].基于命令语法结构特征的IRC僵尸网络频道检测[J]. 清华大学学报(自然科学版) 2017(09)
    • [2].基于命令语法结构特征的IRC僵尸网络控制命令识别方法[J]. 高技术通讯 2013(06)
    • [3].基于IRC协议的僵尸网络流量检测技术研究[J]. 网络安全技术与应用 2014(06)
    • [4].基于协议分析的IRC僵尸网络检测方法[J]. 微计算机信息 2010(03)
    • [5].IRC僵尸网络检测方法研究[J]. 微计算机信息 2010(12)
    • [6].基于终端行为特征的IRC僵尸网络检测[J]. 计算机学报 2009(10)
    • [7].基于IRC协议的僵尸网络及检测方案的研究[J]. 中原工学院学报 2008(01)
    • [8].我国促进中小企业技术转移的公共服务措施研究——基于欧盟IRC计划[J]. 电子知识产权 2008(10)
    • [9].基于多维流量特征的IRC僵尸网络频道检测[J]. 通信学报 2013(10)
    • [10].聚类分析技术在IRC僵尸网络检测系统中的应用[J]. 计算机光盘软件与应用 2013(10)
    • [11].一种基于IRC信道控制的僵尸网络分析[J]. 微计算机信息 2010(36)
    • [12].基于通信特征曲线动态时间弯曲距离的IRC僵尸网络同源判别方法[J]. 计算机研究与发展 2012(03)
    • [13].二茂铁乙酰化反应内稟反应坐标IRC的研究[J]. 当代化工 2020(08)
    • [14].基于IRC日志的分享型社区结构的研究[J]. 计算机工程与应用 2008(23)
    • [15].基于动态IP地址去重的IRC僵尸网络大小度量[J]. 计算机工程与科学 2012(09)
    • [16].基于IRC和电热加速老化试验的XLPE电缆绝缘性能研究[J]. 东北电力大学学报 2020(03)
    • [17].基于动态聚类算法的IRC僵尸网络检测[J]. 哈尔滨商业大学学报(自然科学版) 2011(05)
    • [18].轻量、高速、防刺IRC轮胎新品介绍[J]. 中国自行车 2020(01)
    • [19].TD-LTE系统同频干扰环境下的IRC接收机设计[J]. 电子质量 2012(02)
    • [20].IRC的分析有助于掌握水和卫生设施的未来趋势[J]. 治黄科技信息 2017(01)
    • [21].斯柯达加冕2010赛季IRC拉力赛总冠军王冠[J]. 中国汽车界 2010(22)
    • [22].吡啶甲酸铑阳离子催化甲醇羰基化反应IRC解析及催化剂结构与性能的理论计算[J]. 湖北大学学报(自然科学版) 2011(04)
    • [23].基于IRC和逐级耐压法的110kV XLPE电缆剩余寿命评估[J]. 华南理工大学学报(自然科学版) 2015(12)
    • [24].高空作业平台将成为高空施工行业必不可少的设备——JLG大中华区总经理苏明存应邀出席2016 IRC并做演讲[J]. 工程机械 2016(12)
    • [25].斯柯达获2010赛季IRC拉力赛总冠军[J]. 中国新时代 2010(12)
    • [26].IRC功能的原理及应用[J]. 中国新通信 2010(15)
    • [27].创新驿站的功能定位——以欧洲IRC和EEN为例[J]. 科技与经济 2012(03)
    • [28].以兴趣小组培育为途径的大学生创新实践平台建设研究与实践——以景德镇陶瓷大学IRC机器人协会发展历程为例[J]. 当代教育实践与教学研究 2019(03)
    • [29].僵尸网络的危害及其应对策略[J]. 电脑知识与技术 2008(04)
    • [30].论对仲裁协议效力的确认——旧案新析:中技公司诉IRC公司侵权损害赔偿纠纷上诉案[J]. 贵州警官职业学院学报 2008(01)

    标签:;  ;  ;  

    基于行为特征的IRC僵尸网络检测方法研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5