位置:成果数据库 > 期刊 > 期刊详情页
基于分布式的僵尸网络主动探测方法研究
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]国家计算机网络应急技术处理协调中心, [2]北京大学计算机科学技术研究所
  • 相关基金:国家242信息安全计划基金资助项目(2011A40);国家自然科学基金资助项目(61003127)~~
作者: 司成祥[1], 孙波[1], 杨文瀚[2], 张慧琳[2], 薛晓楠[2]
关键词: 僵尸网络, 控制端, 主动探测, 分布式, 协议分析
中文摘要:

僵尸网络是当前互联网上存在的一类严重安全威胁。传统的被动监控方法需要经过证据积累、检测和反应的过程,只能在实际恶意活动发生之后发现僵尸网络的存在。提出了基于僵尸网络控制端通信协议指纹的分布式主动探测方法,通过逆向分析僵尸网络的控制端和被控端样本,提取僵尸网络通信协议,并从控制端回复信息中抽取通信协议交互指纹,最后基于通信协议指纹对网络上的主机进行主动探测。基于该方法,设计并实现了ActiveSpear主动探测系统,该系统采用分布式架构,扫描所使用的IP动态变化,支持对多种通信协议的僵尸网络控制端的并行扫描。在实验环境中对系统的功能性验证证明了方法的有效性,实际环境中对系统扫描效率的评估说明系统能够在可接受的时间内完成对网段的大规模扫描。

同期刊论文项目
跨媒体检索中异构特征的综合学习机制与算法研究
期刊论文 19 会议论文 9 专利 2 著作 1
同项目期刊论文
中国互联网信息安全地下产业链调查
Spampot:基于分布式蜜罐的垃圾邮件捕获系统
3D human pose recovery from image by efficient visual feature selection
数据网格环境下的多媒体资源检索
基于关系矩阵融合的多媒体数据聚类
Hyperspectral Classification with Swarm Intelligence Optimization Algorithms
Exploring Techniques for Vision Based Human Activity Recognition: Methods, Systems, and Evaluation
A robust detail preserving anisotropic diffusion for speckle reduction in ultrasound images.
Fusing inherent and externa lknowledge with nonlinear learning for cross-media retrieval
HTML5安全研究
虚拟机环境检测方法研究综述
基于改进高斯混合模型及纹理的阴影去除算法
蜜罐技术研究与应用进展
BGP安全研究
僵尸网络机理与防御技术
基于潜语义主题加强的跨媒体检索算法
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019