位置:成果数据库 > 期刊 > 期刊详情页
利用C-F模型识别僵尸网络迁移
  • 期刊名称:武汉大学学报(信息科学版)
  • 时间:0
  • 页码:622-625
  • 语言:中文
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]哈尔滨工程大学计算机科学与技术学院,哈尔滨市南通大街145号150001, [2]中国科学院计算技术研究所,北京市科学院南路6号100190, [3]信息内容安全技术国家工程实验室,北京市科学院南路6号100190
  • 相关基金:国家863计划资助项目(2007AA01Z444 2007AA01Z467 2007AA01Z474 2007AA010501); 国家自然科学基金资助项目(60703021 60873138); 国家博士后科研启动基金资助项目(LBH-Q08124)
  • 相关项目:移动计算环境的故障恢复机制研究
作者: 张永铮|门朝光|云晓春|臧天宁|
关键词: 僵尸网络, 迁移, C-F模型, botnet, migration, C-F model
中文摘要:

基于C-F模型识别僵尸网络的迁移,以僵尸网络迁移过程中表现出的多个特征为基础,提出了一种识别僵尸网络迁移的方法,能够协同多个特征判断给定的两批僵尸主机是否具有迁移关系。通过几个典型僵尸样本的评测,有效地识别了僵尸网络的迁移行为。与单纯采用IP地址重合度的方法进行了对比,在僵尸网络成员数量动态变化的情况下,仍然保持了理想的识别结果。

英文摘要:

This paper analyzes several features in the progress of botnet migration and proposes a botnet migration analyzer for analyzing botnet migration based on C-F model.The analyzer fuses these features to decide whether a botnet migrates to another one.Several typical bot samples have been used to evaluate the mothed,most of these bot migration behavior have been identified.Such result is better than the method of decide botnet migration only by the size of duplicated IP addresses.

同期刊论文项目
移动计算环境的故障恢复机制研究
期刊论文 33 会议论文 7 专利 3
基于风险传播及其推测模型的网络脆弱性动态评估研究
期刊论文 24 会议论文 4 获奖 2 专利 2
同项目期刊论文
Ad hoc节点阶跃式功率控制算法
适用于多核环境的混合Cache一致性协议
日志检查点回卷恢复策略的检查点周期求解模型
基于视觉感知特性的矢量地图可逆水印算法
移动计算系统检查点迁移策略的性能评价
基于空间特征的二维矢量地图可逆水印算法原理
An adaptive handoff management for fault tolerant mobile computing
基于扩展Petri网的系统建模及形式化验证方法
抗解释攻击的矢量地图静态双重水印
A Survey on Checkpoint Data Storage management in the Mobile Computing Environment
矢量地图数字水印研究综述
基于Linux内核的进程检查点系统设计与实现
基于二维矢量地图属性特征的数字水印算法
基于GloMoSim的移动环境下检查点算法的仿真
二维矢量地图双重零水印算法
基于层次实时有色Petri网的实时系统建模与分析方法研究
移动计算环境下支持移动节点迁移的故障检测算法
基于粒子群优化的异构多处理器任务调度算法
蓝牙散射网的层次网络模型研究
网络设备协同联动模型
基于迭代传播的小基高比立体匹配方法
基于通信特征和D-S证据理论分析僵尸网络相似度
僵尸网络关系云模型分析算法
基于异构多核处理器的高效任务调度算法
应用混合粒子群优化的检查点全局优化算法
基于遗传算法的异构系统多副本容错调度算法
列车通信网络控制器的综合验证
Wavelet neural network based waternarking technology of 2D vector maps
求解网络风险传播问题的近似算法及其性能分析
高速网络监控中大流量对象的识别
基于会话异常度模型的应用层分布式拒绝服务攻击过滤
随机伪造源地址分布式拒绝服务攻击过滤
基于时延的Flash Crowd控制模型
网络设备协同联动模型
Parallelizing weighted frequency counting in high-speed network monitoring
一种基于扩充特征集的流分类方法
AACF:基于逻辑的非单调授权与访问控制框架
多级安全中敏感标记的最优化挖掘
基于通信特征和D-S证据理论分析僵尸网络相似度
网络运行安全指数多维属性分类模型
僵尸网络关系云模型分析算法
DNSSEC域名解析的形式化描述及量化分析研究
CVSS环境评分值的分布特点研究
基于命名及解析行为特征的异常域名检测方法
一种基于带承诺加密电路的移动代码保护协议
随机伪造源地址DDoS攻击下的合法地址识别方法
一种基于TCM主动学习的P2P流识别技术