位置:成果数据库 > 期刊 > 期刊详情页
基于通信特征提取和IP聚集的僵尸网络相似性度量模型
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]国防科学技术大学计算机学院,长沙410073, [2]国家计算机网络应急技术处理协调中心,北京100029
  • 相关基金:本课题得到国家“八六三”高技术研究发展计划项目基金(2007AA010502,2007AA01Z474,2006AA01Z451)资助.
作者: 李润恒[1], 王明华[2], 贾焰[1]
关键词: 僵尸网络, 通信, 聚集, 相似性度量, 迁移, botnet, communication, assemble, similarity measure, migration
中文摘要:

IRC僵尸网络(botnet)是攻击者通过IRC服务器构建命令与控制信道方式控制大量主机(bot)组成的网络.IRC僵尸网络中IRC服务器与bot连接具有很强的动态特性,为识别使用不同IRC服务器的同一僵尸网络,文中提取并比对僵尸网络的通信量特征、通信频率特征,建模估算bot重叠率,通过融合以上度量指标,提出了僵尸网络相似性度量模型.实验验证了模型的有效性,计算了其准确率,并分析了僵尸网络的迁移.

英文摘要:

IRC botnet can be regarded as a collection of compromised computers(called Zombie computers)running software under the command-and-control infrastructure constructed by the IRC servers.The connection between the botnet server and the bots are usually very dynamic.In order to describe a botnet at a finer granularity,the paper proposes a method that measures the similarity of botnets by extracting and comparing the metrics such as communication volumes,frequency,and the overlap rate of bots.A novel model for botnet similarity measuring is proposed by combining those metrics mentioned. Experiments are carried out for validation ses,the confidence of the accuracy is evaluated and shown, and the migration situation of are also discussed. purpobotnet

同期刊论文项目
 国家公共互联网安全监测、预警与危机控制关键技术研究
期刊论文 31
同项目期刊论文
适用于多种监督模型的特征选择方法研究
典型Bloom过滤器的研究及其数据流应用
滑动窗口内进化数据流任意形状聚类算法
基于网格索引的连续Skyline计算方法
域名信息主动获取及备份系统的设计和实现
在网络安全事件流中异常检测的方法
基于DTW距离的伪周期数据流异常检测
滑动窗口数据流上多极值查询资源共享策略研究
分布式数据流上低通信开销的连续极值查询方法研究
一种基于组通信的复制数据库在线恢复策略研究
基于串空间理论的Kerberos协议安全性分析
基于时间衰减模型的数据流频繁模式挖掘
基于概要数据结构可溯源的异常检测方法
QDM-Tree:支持数据流频繁更新的Cache敏感索引
一种构建StreamCube的超大维表连接算法
存在级不确定数据上的概率Skyline计算
数据流上连续动态skyline查询研究
基于增量核主成分分析的数据流在线分类框架
Conficker蠕虫传播模型
面向DDoS的容侵参数研究
海量数据管理平台MDMP中并行加载与查询技术研究
基于CORBA的分布式数据库监控系统研究与实现
一个并行的文本聚类混合算法
基于误差反馈的高速Web文本流快速近似分类
基于非合作动态博弈的网络安全主动防御技术研究
基于SPN的信息系统生存性分析建模研究
GDG:一种基于逆支配点集的top-k高效查询索引方法
通过RBAC和TE模型融合实现Clark-Wilson模型
复合模糊命题中基于弱逻辑的拟三角模算子研究
僵尸网络的类型、危害及防范措施
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433