学术论文信息
| 题名: | 基于流量特性的僵尸网络检测方法研究 |
| 作者: | 张阳,程光 |
| 杂志/会议: | 2013年东南大学校庆报告会 |
| 卷、期、页码: | |
| 时间: | 2013-05 |
| 关键词: | 僵尸网络;流量特性;频率提取;机器学习 |
| 摘要: | 僵尸网络是指通过多种手段在多台计算机中植入恶意程序,使僵尸控制者能相对方便和集中的控制这些计算机,向这些受控制的计算机发布各种指令进行相应恶意活动的攻击网络;现有的基于流量行为的僵尸网络检测技术往往在特征提取上没有针对性,只是针对单个报文或单个流,并在特征聚类上采用多维聚类,聚类效果差,导致整体的检测效果低下;本文通过研究僵尸客户端与C&C服务器交互时产生的流量特性,以流序列为研究对象,提取流间隔时间、流持续时间、流字节数、交互频率等特征,采用一维聚类及与之对应的评分机制,与未知流量进行匹配,从而达到检测僵尸网络的目的,并取得了良好的效果;并在此基础上,实现了一个小型的僵尸网络检测系统。 |
| 索引: | |
| 全文链接 导出 | |