位置:成果数据库 > 期刊 > 期刊详情页
基于通信特征和D-S证据理论分析僵尸网络相似度
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]哈尔滨工程大学计算机科学与技术学院,黑龙江哈尔滨150001, [2]中国科学院计算技术研究所,北京100190, [3]信息内容安全技术国家工程实验室,北京100190
  • 相关基金:国家自然科学基金资助项目(60703021 61070185 60873138); 国家高技术研究发展计划(“863”计划)基金资助项目(2007AA010501 2009AA01Z431)~~
作者: 臧天宁, 云晓春[1,2,3], 张永铮[2,3], 门朝光[1], 崔翔[2,3]
关键词: 僵尸网络, D-S证据理论, 数据流, 相似度, botnet, D-S evidence theory, data flow, similarity
中文摘要:

不同僵尸网络之间可能具有潜在的隐藏关系,根据僵尸网络通信行为提出分析僵尸网络之间关系的方法,提取僵尸网络内部通信的数据流数量、流中数据分组数量、主机通信量和数据分组负载等特征,并定义特征相似度统计函数,通过改进D-S证据理论,建立分析僵尸网络之间关系的模型,综合评判两批僵尸主机群相似度。经过典型样本评测,验证了该方法的良好分析效果,且可弱化加密通信的影响。分析了基础网络安全监测平台捕获的僵尸网络数据,并与相关工作比较,突出了该方法的技术先进性。

英文摘要:

A potential hidden relationship may exist among different zombie groups.A method to analyze the relationship among botnets was proposed based on the communication activities.The method extracted several communication fea-tures of botnet,including the number of flows per hour,the number of packets per flow,the number of flows per IP and the packet payloads.It defined similarity statistical functions of the communication features,and built the analysis model of botnets relationship based on the advanced dempster-shafer(D-S) evidence theory to synthetically evaluate the simi-larities between different zombie groups.The experiments were conducted using several botnet traces.The results show that the method is valid and efficient,even in the case of encrypted botnet communication messages.Moreover,the ideal processing results is achieved by applying our method to analyze the data captured from the security monitoring platform of computer network,as well as compare with similar work.

同期刊论文项目
骨干网环境下基于访问行为及其无指导学习模型的网络失窃密异常检测
期刊论文 10
基于风险传播及其推测模型的网络脆弱性动态评估研究
期刊论文 24 会议论文 4 获奖 2 专利 2
移动计算环境的故障恢复机制研究
期刊论文 33 会议论文 7 专利 3
同项目期刊论文
随机伪造源地址分布式拒绝服务攻击过滤
基于时延的Flash Crowd控制模型
基于负载均衡的高吞吐量IPsec VPN系统
网络运行安全指数多维属性分类模型
DDoS攻击检测和控制方法
基于环境属性的网络威胁态势量化评估方法
僵尸网络关系云模型分析算法
一种基于分层聚类方法的木马通信行为检测模型
DNSSEC域名解析的形式化描述及量化分析研究
Ad hoc节点阶跃式功率控制算法
适用于多核环境的混合Cache一致性协议
日志检查点回卷恢复策略的检查点周期求解模型
利用C-F模型识别僵尸网络迁移
基于视觉感知特性的矢量地图可逆水印算法
移动计算系统检查点迁移策略的性能评价
基于空间特征的二维矢量地图可逆水印算法原理
An adaptive handoff management for fault tolerant mobile computing
基于扩展Petri网的系统建模及形式化验证方法
抗解释攻击的矢量地图静态双重水印
A Survey on Checkpoint Data Storage management in the Mobile Computing Environment
矢量地图数字水印研究综述
基于Linux内核的进程检查点系统设计与实现
基于二维矢量地图属性特征的数字水印算法
基于GloMoSim的移动环境下检查点算法的仿真
二维矢量地图双重零水印算法
基于层次实时有色Petri网的实时系统建模与分析方法研究
移动计算环境下支持移动节点迁移的故障检测算法
基于粒子群优化的异构多处理器任务调度算法
蓝牙散射网的层次网络模型研究
网络设备协同联动模型
基于迭代传播的小基高比立体匹配方法
僵尸网络关系云模型分析算法
基于异构多核处理器的高效任务调度算法
应用混合粒子群优化的检查点全局优化算法
基于遗传算法的异构系统多副本容错调度算法
列车通信网络控制器的综合验证
Wavelet neural network based waternarking technology of 2D vector maps
求解网络风险传播问题的近似算法及其性能分析
利用C-F模型识别僵尸网络迁移
高速网络监控中大流量对象的识别
基于会话异常度模型的应用层分布式拒绝服务攻击过滤
随机伪造源地址分布式拒绝服务攻击过滤
基于时延的Flash Crowd控制模型
网络设备协同联动模型
Parallelizing weighted frequency counting in high-speed network monitoring
一种基于扩充特征集的流分类方法
AACF:基于逻辑的非单调授权与访问控制框架
多级安全中敏感标记的最优化挖掘
网络运行安全指数多维属性分类模型
僵尸网络关系云模型分析算法
DNSSEC域名解析的形式化描述及量化分析研究
CVSS环境评分值的分布特点研究
基于命名及解析行为特征的异常域名检测方法
一种基于带承诺加密电路的移动代码保护协议
随机伪造源地址DDoS攻击下的合法地址识别方法
一种基于TCM主动学习的P2P流识别技术
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019