返回
基于局域网的p2p僵尸网络检测系统的研究

基于局域网的p2p僵尸网络检测系统的研究

ID:33032334

大小:374.83 KB

页数:21页

时间:2019-02-19

基于局域网的p2p僵尸网络检测系统的研究_第1页
基于局域网的p2p僵尸网络检测系统的研究_第2页
基于局域网的p2p僵尸网络检测系统的研究_第3页
基于局域网的p2p僵尸网络检测系统的研究_第4页
基于局域网的p2p僵尸网络检测系统的研究_第5页
资源描述:

《基于局域网的p2p僵尸网络检测系统的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、摘要II关键词IIAbstractIIKeywordsII1绪论11.1问题背景及意义11.2国内外研究现状11・3主要研究内容21.4章节安排32P2P网络特征33P2P僵尸网络特点及现有的监测方案44P2P僵尸病毒的研究54.1蜜网诱捕技术54.2API拦截技术64.3病毒样木分析75Linux防火墙Iptables过滤功能研究86基于局域网的P2P僵尸网络监测模型96.1设计模型96.2实验环境116.2.1网关116.2.2僵尸病毒宿主126.2.3蜜网配置126.3系统模块简介136.3.1静态监视模块136.

2、3.2动态检测模块136.4系统模型的实验性实例136.4.1客户端程序136.4.1.服务端程序156.5系统模型的评测与展望16参考文献17致谢18基于局域网的P2P僵尸网络检测系统的研究摘要僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。P2P僵尸网络通过P2P网络来进行传播或控制bot程序,充分利用P2P网络的分散性,隐蔽性和高度平衡性等特点使监测和防御变得更加困难,已成为互联网安全的重大威胁z—,也是近年来互联网安全的研究难点

3、之一,目前国内外尚无通用的检测方案。本文从p2p僵尸网络的系统结构、传播和控制方式研究入手,结合传统的入侵检测技术,针对局域网的内部环境,提出了主机特征提取与网关的特征检测的监测与防御体系,并提出了可行的实验方案。关键词P2P僵尸网络;蜜网技术;僵尸程序特征提取;P2P协议识别ThestudyofLAN-basedP2PbotnetdetectingsystemAbstractBotnetisanetworkconsistoflargenumberofhoststhatinfectedwithvirus,ituseson

4、eormorespreadingmethods,andone-to-manycommandandcontrolchannels.P2Pbotnetspreadsorcontrolsbotsviapeer-to-peernetwork,itmakesfulluseofthedistributehosts,takesadvantageofthehiddenessandhighlybalanceofthep2pnetwork,makingithardtobedetectedandprevented.SoP2Pbotnethas

5、becomeoneofthebiggestthreadandoneofthemostsignificanttopicofnetworksecurity,butthereisstillnocommondetectionmethodtoP2PBotnetbothhomeandaboard・Thispaperstartswithresearchofp2pbotnefssystemstruct,spreadingandcontrollingmethod?combinestraditionalintrusiondetectiont

6、echnology,proposesadetectinganddefensivesystemaboutthehoneynetbasedfeatureextractingandgatwaybasedfeaturedetecting,atthesametimeIproposedafeasibleexperimentalschemeoKeywordsP2Pbotnet;honeynet;botfeatureextract;P2Pprotocolrecognization1绪论1.1问题背景及意义僵尸网络是指采用一种或多种传播手

7、段,将大量主机感染bot程序,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。作为一种从传统恶意代码形态(如计算机病毒、网络蠕虫、特洛伊木马和后门工具)进化而来的高级攻击方式,僵尸网络为攻击者提供了隐匿、灵活且高效的一对多控制机制,因此得到了攻击者的青睐,是目前最为流行的网络攻击手段,已成为因特网最为严重的安全威胁Z-O利用僵尸网络,攻击者可以轻易地控制成千上万台主机对因特网任意站点发起分布式DDOS攻击、发送大量垃圾邮件、对受控主机进行欺诈或窃取隐私信息,对人民和社会的利益带来了巨大的损害。作为一-种日趋严

8、重的互联网安全威胁,僵尸网络已成为安全领域研究者所共同关注的热点。僵尸网络己进入快速发展期,并已经对互联网的安全造成了严重的威胁,对中国大陆的危害更为严重。Symantec公司2006年监测数据表明,中国大陆被僵尸网络控制的主机数占全世界总数的比例从2006年上半年的20%增长到下半年的26,己经超过美国成为最大的僵

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。