返回
高速网络环境下的p2p僵尸网络检测方法研究

高速网络环境下的p2p僵尸网络检测方法研究

ID:35187779

大小:4.84 MB

页数:87页

时间:2019-03-21

高速网络环境下的p2p僵尸网络检测方法研究_第1页
高速网络环境下的p2p僵尸网络检测方法研究_第2页
高速网络环境下的p2p僵尸网络检测方法研究_第3页
高速网络环境下的p2p僵尸网络检测方法研究_第4页
高速网络环境下的p2p僵尸网络检测方法研究_第5页
资源描述:

《高速网络环境下的p2p僵尸网络检测方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、朵击种成A著UNIVERSITYOFELECTRONICSCIENCEANDTECHNOLOOVOFCHINA专业学位硕±学位论文MASTERTHESISFORPROFESSIONALDEGREE變j论文题目高速网翁环境下的P2P僵尸网络检测方法妍究专业学位类别工程硕dr学号2Q132206Q6Q5作者姓名孙恩隙?指导教师张景中?院±■独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加^^标注和致谢的地方夕h论

2、文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大机构的学位或证书而使用过的材料。与学或其它教育我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。、日期:少冶串月户日作者盤名;激请■_娩论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文送交论文的复印件和磁盘,的规定,有权保留并向国家有关部口或机构的全允许论文被查阅和借阅。本人授权电子科技大学可将学位论文、缩印或扫描部或部分内容编入有关数据库进行检索,可^^采用影印。等复制手段保存、汇编学位论文此规定)

3、(保密的学位论文在解密后应遵守"导师签:—名—來减说一:作者签名卫卻j斗化日月:年曰期^#分类号密级注1UDC学位论文高速网络环境下的P2P僵尸网络检测方法研究(题名和副题名)孙恩博(作者姓名)指导教师张景中院士电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士专业学位类别工程硕士工程领域名称计算机技术提交论文日期2016.3.27论文答辩日期2016.5.20学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。ResearchofP2PBotnetDetectionMethodUnderthe

4、EnvironmentofHigh-speedNetworkAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:MasterofEngineeringAuthor:SunEnboSupervisor:ProfessorZhangJingzhongSchoolofComputerScienceandEngineeringSchool:摘要摘要僵尸网络(Botnet)已经成为网络安全的主要威胁之一。早期的僵尸网络的通信协议主要采用IRC和HTTP协议,具有单点失效的问

5、题,容易被发现和摧毁。随着P2P传输技术及僵尸网络的发展,目前新型的僵尸网络大多采用P2P技术构建僵尸网络命令和控制机制,形成具有分布式特点的僵尸网络。P2P僵尸网络不具有中心节点,相比其他类型的僵尸网络更具有威胁性和难以检测性。如何在实际网络环境中对P2P僵尸网络进行有效的检测和反制,也成为了网络安全领域讨论的热点。在现有检测方法的基础上,本文对P2P僵尸网络结构、C&C通信特征以及P2P协议流量特点进一步进行分析,提出了基于过滤机制的P2P协议流量识别方法和基于网络会话特征的P2P僵尸网络检测方法。基于过滤机制的P2P协议流量识别方法是通过过滤已知非P2P协议流量

6、的数据进而识别P2P协议流量。该方法能够快速过滤掉绝大部分的非P2P协议流量。基于网络会话特征的P2P僵尸网络检测方法在现有的基于数据流特征和基于流相似特征检测方法的基础上,通过分析数据会话中的数据包以及数据包分布等特征,结合现有分类算法来对P2P僵尸网络流量进行分类检测。该方法基于网络会话特征进行检测不仅能够有效减少数据流特征向量的个数还可以增加网络数据流特征区分度。结合这两种方法,该检测方法能够在高速网络环境中对P2P僵尸网络会话进行实时检测。然后,本文分析了高速网络环境中流量特点以及在高速网络中对P2P僵尸网络流量检测所面临的困难,设计并实现了高速网络环境下网络

7、流量检测平台并详细阐述了检测平台的总体设计与各个模块的设计与实现。最后,本文采用真实数据集以及网络公开僵尸网络数据集对基于会话P2P僵尸网络检测方法进行实验验证和在线测试。通过实验结果可以看出该检测方法能够很好的适应于高速网络环境下的P2P僵尸网络检测。该检测平台为高速网络环境下P2P僵尸网络检测提供很好的参考。关键词:高速网络,P2P僵尸网络,网络会话,随机森林IABSTRACTABSTRACTBotnetshadbecameoneofthemajorthreatstonetworksecurity.Thecommunicationprotocol

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。