收藏本站
《北京邮电大学》 2018年
收藏 | 手机打开
二维码
手机客户端打开本文

基于数据挖掘的僵尸主机检测的研究与实现

崔卓群  
【摘要】:僵尸网络是网络环境的主要威胁之一,Domain-flux技术的出现使得僵尸网络的生存能力超前提高。所以对Domain-flux现象的检测也就变得尤为重要。现有针对Domain-flux的检测方法可分为在线检测/离线检测,僵尸检测/DNS记录检测。经过分析各种检测方法的优势和不足,本文决定研究设计一个检测时延为24小时以内,检测对象为DNS记录的离线检测方法。该方法是一个基于GBDT和K-means的混合算法,用于检测含有Domain-flux行为的DNS记录,通过利用训练好的GBDT分类模型对K-means进行初始化,同时改进K-means使K可变。使得本方法可以有效检测新的僵尸,而且相比其它基于聚类算法的检测方法时间复杂度较低。之后本文对所设计的检测方法进行了模型实现,包括从流量文件中读取DNS属性进而计算特征,之后将处理好的,格式化的信息输入混合检测模型,最后输出待测数据的分类结果。之后设计实验对比分析了本文设计的方法和其它业界常用的有监督和无监督算法。通过对数据不同的分割,模拟不同的环境,验证了有监督算法对于未知僵尸检测能力不足,而本文所设计的检测方法可以有效地解决这个问题。同时经过分析,本文所设计的检测方法相比于现存的基于聚类算法的检测方法可以节省一定的运行时间。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08;TP311.13

【参考文献】
中国期刊全文数据库 前2条
1 方滨兴;崔翔;王威;;僵尸网络综述[J];计算机研究与发展;2011年08期
2 王海龙;龚正虎;侯婕;;僵尸网络检测技术研究进展[J];计算机研究与发展;2010年12期
【共引文献】
中国期刊全文数据库 前10条
1 赵晓丽;;僵尸主机的识别方法研究[J];网络安全技术与应用;2015年12期
2 王魁生;侯妍;;企业网的僵尸网络检测和防御[J];网络安全技术与应用;2015年11期
3 韩凤英;;一种防篡改且可恢复流指纹编码方案[J];四川大学学报(工程科学版);2015年05期
4 顾奎业;张柳青;;应用于互联网攻防测试平台的僵尸网络设计研究[J];电子技术与软件工程;2015年12期
5 李娜;杜彦辉;陈默;;基于短地址混淆和谷歌云推送的移动僵尸网络的构建[J];计算机应用;2015年06期
6 宋瑞龙;;刍议僵尸网络检测方法[J];网络安全技术与应用;2015年05期
7 吴刚;;JAVA平台实现僵尸网络的研究[J];网络安全技术与应用;2015年05期
8 李旬;徐剑;焦英楠;严寒冰;;基于异常特征的社交网页检测技术研究[J];信息网络安全;2015年05期
9 徐建;吴烨虹;程晶晶;;移动僵尸网络研究与进展[J];计算机技术与发展;2015年05期
10 雷程;张红旗;孙奕;杜学绘;;基于自适应流特征的半脆弱流指纹编码方案[J];计算机应用;2015年03期
【二级参考文献】
中国期刊全文数据库 前6条
1 王海龙;龚正虎;侯婕;;僵尸网络检测技术研究进展[J];计算机研究与发展;2010年12期
2 王威;方滨兴;崔翔;;基于终端行为特征的IRC僵尸网络检测[J];计算机学报;2009年10期
3 严芬;王佳佳;赵金凤;殷新春;;DDoS攻击检测综述[J];计算机应用研究;2008年04期
4 诸葛建伟;韩心慧;周勇林;叶志远;邹维;;僵尸网络研究[J];软件学报;2008年03期
5 程杰仁;殷建平;刘运;钟经伟;;蜜罐及蜜网技术研究进展[J];计算机研究与发展;2008年S1期
6 诸葛建伟;韩心慧;周勇林;宋程昱;郭晋鹏;邹维;;HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器[J];通信学报;2007年12期
【相似文献】
中国期刊全文数据库 前10条
1 ;新型僵尸网络扩张势不可挡 设备用户需尽快升级补丁[J];保密科学技术;2017年11期
2 胡树琪;;租售“僵尸网络”控制权行为的刑法思索[J];新闻前哨;2018年03期
3 ;专家发现新僵尸网络,能够控制路由器和摄像头[J];网络安全和信息化;2017年12期
4 周畅;黄征;;基于僵尸网络流量特征的深度学习检测[J];信息技术;2018年04期
5 吴迪;崔翔;刘奇旭;张方娇;;泛在僵尸网络发展研究[J];信息网络安全;2018年07期
6 陈瑞东;赵凌园;张小松;;基于模糊聚类的僵尸网络识别技术[J];计算机工程;2018年10期
7 云川;;利用机器学习鉴别僵尸网络面板[J];计算机与网络;2016年21期
8 刘卓军;;僵尸网络技术的挑战[J];中关村;2017年10期
9 王魁生;侯妍;;企业网的僵尸网络检测和防御[J];网络安全技术与应用;2015年11期
10 陈伟;周诗文;殷承宇;;流量自适应的移动僵尸网络云控机制研究[J];通信学报;2014年11期
中国重要会议论文全文数据库 前10条
1 刘海燕;王维锋;李永亮;;一个基于马尔可夫链的僵尸网络演化模型[A];2006年全国理论计算机科学学术年会论文集[C];2006年
2 朱敏;钟力;何金勇;李蒙;;基于主机与网络协同的僵尸网络事件验证技术[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
3 ;内蒙古通信管理局集中监测木马僵尸网络和移动互联网恶意程序[A];内蒙古通信(2017年第3期 第112期)[C];2017年
4 刘莹;王勇;孙强;王小亮;;基于sinkhole的僵尸网络检测技术的研究和实现[A];信息网络安全 2016增刊[C];2016年
5 蒋振超;邓永;姜青山;古亮;;一种基于两阶段字符级LSTM的僵尸网络检测方法[A];第32次全国计算机安全学术交流会论文集[C];2017年
6 李杰;;浅述物联网设备系统存在的安全风险及僵尸家电网络[A];第27次全国计算机安全学术交流会论文集[C];2012年
7 蔡隽;童峥嵘;;浅谈僵尸网络及其检测方案的研究[A];四川省通信学会2007年学术年会论文集[C];2007年
8 诸葛建伟;韩心慧;叶志远;邹维;;僵尸网络的发现与跟踪[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
9 周勇林;崔翔;;僵尸网络的发现与对策[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
10 韩心慧;郭晋鹏;周勇林;诸葛建伟;曹东志;邹维;;僵尸网络活动调查分析[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
中国重要报纸全文数据库 前10条
1 安峥 编译;可能改变世界的十大突破性科技[N];解放日报;2017年
2 光明网记者 李政葳;亡羊补牢和体系规划应并行[N];光明日报;2017年
3 本报记者 赵明;“永恒之蓝”漏洞引发僵尸网络“挖矿”[N];中国计算机报;2017年
4 Check Point中国区大客户部总监 李若怡;传统僵尸网络防护手段已失效[N];中国计算机报;2012年
5 李若怡;信息官大战僵尸网络[N];人民邮电;2012年
6 李明;僵尸网络的演变与防御[N];人民邮电;2010年
7 斯蒂芬·加迪 美国东西文化研究中心研究员 本报特约编译 柴志廷;世界最大僵尸网络或藏非洲[N];世界报;2010年
8 柴志彬 编译;别让僵尸网住你[N];计算机世界;2010年
9 沈建苗 编译;警惕:僵尸网络 死灰复燃[N];计算机世界;2009年
10 本报记者 许泳;思科揭开“云”火墙序幕[N];计算机世界;2009年
中国博士学位论文全文数据库 前10条
1 李可;基于行为分析的僵尸网络对抗技术研究[D];北京邮电大学;2017年
2 何杰;基于网络流量的P2P僵尸网络实时检测技术研究[D];国防科学技术大学;2015年
3 王新良;僵尸网络异常流量分析与检测[D];北京邮电大学;2011年
4 耿贵宁;移动僵尸网络安全分析关键技术研究[D];北京邮电大学;2012年
5 TRUONG DINH TU;[D];东南大学;2015年
6 李雪峰;P2P僵尸网络体系结构研究[D];清华大学;2011年
7 臧天宁;僵尸网络协同检测与识别关键技术研究[D];哈尔滨工程大学;2011年
8 王颖;僵尸网络对抗关键技术研究[D];北京邮电大学;2014年
9 于晓聪;基于网络流量分析的僵尸网络在线检测技术的研究[D];东北大学;2011年
10 王一川;云环境下DoS攻防理论与技术研究[D];西安电子科技大学;2014年
中国硕士学位论文全文数据库 前10条
1 陈松健;移动僵尸网络的命令与控制信息隐匿技术研究[D];南京邮电大学;2018年
2 Asante Isaac Osei;对银行系统的案例研究—加纳GCB银行攻击[D];华中师范大学;2018年
3 王鹏飞;基于周期性通讯行为的P2P僵尸网络检测[D];山东大学;2018年
4 袁辰;基于对抗模型的恶意域名检测方法的研究与实现[D];北京建筑大学;2018年
5 崔卓群;基于数据挖掘的僵尸主机检测的研究与实现[D];北京邮电大学;2018年
6 王中晴;基于网络流量的Fast-Flux僵尸网络检测方法研究[D];电子科技大学;2018年
7 吴凡;基于卷积神经网络的P2P流量识别研究[D];北京邮电大学;2018年
8 朱艳;优化觅食算法改进支持向量机的僵尸网络检测模型研究[D];兰州大学;2018年
9 魏峥;基于网络流量的恶意事件攻击检测[D];山东大学;2018年
10 张叶飞;面向移动僵尸网络的能耗度量与密钥管理技术研究[D];西安理工大学;2017年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026