位置:成果数据库 > 期刊 > 期刊详情页
基于命令语法结构特征的IRC僵尸网络频道检测
  • ISSN号:1000-0054
  • 期刊名称:《清华大学学报:自然科学版》
  • 时间:0
  • 分类:TP393.0[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:哈尔滨工业大学计算机科学与技术学院,哈尔滨150001
  • 相关基金:国家科技支撑计划资助项目(2012BAH45801);国家自然科学基金资助项目(61100189,61370215,61370211);国家信息安全计划资助项目(2014A085,2016AL04)
作者: 闫健恩, 张兆心, 许海燕, 张宏莉
关键词: 僵尸网络, 命令语法结构, 阈值随机游走(TRW), Botnet, instruction syntax, threshoid random walk(TRW)
中文摘要:

僵尸频道是基于因特网在线聊天(Internet relay chat,IRC)协议僵尸网络传递控制命令,操纵整个网络的唯一途径。该文针对IRC僵尸网络频道检测问题,提出一种利用僵尸网络控制命令语法结构特征,实现检测僵尸网络频道的方法。使用可信系数描述频道中的字符串为僵尸网络控制命令的可能性,并结合可信系数,改进阈值随机游走(threshold random walk,TRW)算法,用以加快僵尸网络频道检测速度。实验结果表明:该方法对僵尸频道有很好的识别能力,检测效率明显提高。

英文摘要:

The command and control (C&C) channel is a unique way that a Internet relay chat (IRC) Botnet sends commands to control the Botnet. This study analyzed the syntax characteristics of the control command to develop a method to detect the control command channel. A creditable coefficient was defined to describe the possibility of a sentence in a channel being a Botnet control command. An improved threshold random walk (TRW) algorithm was used with the creditable coefficients to accelerate the C&C channel detection. Tests show that this method can efficiently detect Botnet C&C channels.

同期刊论文项目
域名服务体系关键区域析取及域名解析依赖关系结构脆弱性评估研究
期刊论文 13
基于事件与环境协同感知的典型网络安全事件场景构建技术研究
期刊论文 12
高性能网络模拟中拓扑抽象理论与支撑模型研究
期刊论文 23
同项目期刊论文
基于抽象消减和流量估计的并行网络模拟拓扑划分算法
基于焦点折叠的网络模拟拓扑抽象模型
Zone_Cut网络模拟本地路由策略
基于多维流量特征的IRC僵尸网络频道检测
基于模拟运行时间的拓扑划分评价模型
基于随机扫描的并行网络模拟拓扑划分算法
基于命题逻辑的DNS可解析性量化评估模型
基于KVM虚拟化的网络环境自动构建技术研究
基于拥塞预知的路由算法研究
基于动态负载均衡的分布式任务调度算法研究
基于相对密度的DNS请求数据流源IP异常检测算法
基于改进马尔可夫链的域名获取方法研究
云平台虚拟化性能的评测与研究
基于虚拟化的轻量级背景流量节点生成及部署算法研究
基于故障树的域名解析故障分析方法
基于NS-3构建网络环境的虚实结合技术的研究
基于动态路径规划的VANET车辆移动模型研究
一种面向事务型数据库的无锁并发B+tree索引结构
基于命令语法结构特征的IRC僵尸网络控制命令识别方法
基于检测驱动的网络蠕虫主动遏制模型
基于local-area的Internet路由级拓扑抽象算法
A study on IP-based hierarchical routing strategy in network simulation
基于KVM虚拟化的网络环境自动构建技术研究
基于拥塞预知的路由算法研究
基于动态负载均衡的分布式任务调度算法研究
基于相对密度的DNS请求数据流源IP异常检测算法
基于改进马尔可夫链的域名获取方法研究
云平台虚拟化性能的评测与研究
基于虚拟化的轻量级背景流量节点生成及部署算法研究
基于故障树的域名解析故障分析方法
基于NS-3构建网络环境的虚实结合技术的研究
一种面向事务型数据库的无锁并发B+tree索引结构
一种可确保完整性策略有效性的可信恢复模型
A study on IP-based hierarchical routing strategy in network simulation
基于KVM虚拟化的网络环境自动构建技术研究
基于拥塞预知的路由算法研究
基于动态负载均衡的分布式任务调度算法研究
基于相对密度的DNS请求数据流源IP异常检测算法
基于改进马尔可夫链的域名获取方法研究
云平台虚拟化性能的评测与研究
基于虚拟化的轻量级背景流量节点生成及部署算法研究
基于故障树的域名解析故障分析方法
基于NS-3构建网络环境的虚实结合技术的研究
一种面向事务型数据库的无锁并发B+tree索引结构
A study on IP-based hierarchical routing strategy in network simulation
期刊信息
  • 《清华大学学报:自然科学版》
  • 中国科技核心期刊
  • 主管单位:教育部
  • 主办单位:清华大学
  • 主编:梁恩忠
  • 地址:北京市海淀区清华大学学研大厦B座908
  • 邮编:100084
  • 邮箱:xuebaost@tsinghua.edn.cn
  • 电话:010-62788108 62792976
  • 国际标准刊号:ISSN:1000-0054
  • 国内统一刊号:ISSN:11-2223/N
  • 邮发代号:2-90
  • 获奖情况:
  • 国家期刊奖,国家“双高”期刊,1992年以来,历次国家级和省部级一等奖,第一、二届全国优秀科技期刊一等奖,教育部优秀期...,第三届中国出版政府奖提名奖
  • 国内外数据库收录:
  • 美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,美国应用力学评论,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:43470