返回
移动僵尸网络检测与追踪技术研究

移动僵尸网络检测与追踪技术研究

ID:37499078

大小:17.47 MB

页数:69页

时间:2019-05-24

移动僵尸网络检测与追踪技术研究_第1页
移动僵尸网络检测与追踪技术研究_第2页
移动僵尸网络检测与追踪技术研究_第3页
移动僵尸网络检测与追踪技术研究_第4页
移动僵尸网络检测与追踪技术研究_第5页
资源描述:

《移动僵尸网络检测与追踪技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国科学院大学UniversityofChineseAcademyofSciences硕士学位论文移动僵尸网络检测与追踪技术研究密级:2013年5月MobileBotnetDetectionandTrackingTechnologyResearchByShuaiWangADissertation/ThesisSubmittedtoUniversityofChineseAcademyofSciencesInpartialfulfillmentoftherequirementForthedegreeo

2、fMasterofComputertechnologyInstituteofInformationEngineeringChineseAcademyofSciencesMay,2013吣3㈣8Ⅲm1Ⅲm4●眦3㈣M叭Y中国科学院信息工程研究所研究生学位论文独创性声明本人声明所呈交的学位论文是本人在(郭莉)导师指导下进行的研究工作及取得的研究成果。除了文中特别加以标注和致谢的内容外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中国科学院信息工程研究所或其他教育机构的学位或证书而使用过

3、的材料。与我共同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示谢意。论文与资料若有不实之处,本人承担一切相关责任。学位论文作者签名:王乒1l{了签字日期:刎;年f月咿日学位论文版权使用授权说明本学位论文作者完全了解中国科学院信息工程研究所有关保留、使用学位论文的规定。特授权中国科学院信息工程研究所可以将学位论文的全部或部分内容编入有关数据库进行检索,并采用影印、缩印或扫描等复制手段保存、汇编,以供查阅和借阅。同意研究所向国家有关部门或机构送交论文的复印件和磁盘。(保密的论文在解密

4、后应遵循此规定)学位论文作者签名:王n匆导师签名:≥千南签字日期:弘7;年f月/7日签字日期00f3年S且Ⅻ致谢首先我要衷心感谢我的导师郭莉老师,郭老师对我的论文开题和论文内容严格要求。郭老师对我的研究方向提出了一些关键问题,使我接下来的工作更加严谨。她认真负责的态度让我特别的感动,同时也给了我不少宝贵意见。其次,我要衷心感谢中国科学院计算技术研究所崔翔老师,在我的研究过程中,他悉心的指导我的工作,帮助我解决研究过程中遇到的各种问题。他严谨科研态度和务实的科研作风,给我留下了深刻的印象。从本文的选

5、题到论文的完成,他都给予了我莫大的帮助和关怀。感谢我们项Et组的刘潮歌、廖鹏、卢维清、李可、张亚星,他们热情帮助我解决科研过程中遇到的问题,为我提供了大量的支持。我毕业论文的顺利完成也离不开他们的帮助。感谢我的室友蒲以国、乔登科,在整个毕业设计的过程中,我们一起讨论,一起进步,他们给了我极大的鼓舞。感谢中国科学院信息工程研究所信息安全实验室,给我成长的空间。感谢在我攻读硕士期间关心、帮助我的老师、同学和朋友们。感谢中国科学院计算技术研究所网络数据中心,给我进行科研的场所。最后感谢我的家人,他们多年

6、来对我的关怀和无私的奉献,给予我强大的前进动力。感谢所有曾给予我关心和帮助的朋友、同学、亲人,谢谢你们。中国科学院硕士学位论文——移动僵尸网络检测与追踪技术研究摘要随着移动互联网的快速发展,智能手机成为我们日常生活中重要的一部分。然而,随着智能手机数量的增加,移动平台的安全问题也变得越来越突出,最主要的威胁之一就是移动僵尸网络。移动僵尸网络是僵尸网络在手机等移动平台上的实现。攻击者通过各种传播手段,在用户手机终端植入僵尸程序,从而实现对用户手机的控制。与传统PC平台相比,智能手机还具有拨打电话,发

7、送短信的功能,同时手机中也存储着更多的个人信息。利用被控制者的手机,攻击者可以完成短信DDOS攻击、电话DDOS攻击、发送垃圾邮件、窃取用户私人信息等,对移动平台造成重大威胁的同时,也对被控者的个人财产造成了巨大损失。移动僵尸网络虽然出现较晚,但已被学术界广泛关注。目前国内外对移动僵尸网络的研究还处于开始阶段,相关技术还有待进一步的提高和完善。本文的主要工作包括移动僵尸网络机理研究,移动僵尸网络检测技术研究以及移动僵尸网络追踪技术研究三个部分。本文首先介绍了基于HTTP协议和基于URLFLUX技术

8、移动网络命令控制信道机理,并在此基础上对其进行改进,构建了基于S-URLFLUX技术的新型移动僵尸网络。新的僵尸网络具有更高的网络稳定性,更低的网络消耗,同时便于控制,很有可能是移动僵尸网络以后的发展趋势。因此,对该僵尸网络进行研究具有较大的意义,可以防忠于未然。在移动僵尸网络机理研究的基础上,本文提出了基于时空相似性的移动僵尸网络检测方法。同一僵尸网络内的僵尸主机,在对应的时间序列内具有相似的网络活动和通信行为,这称为僵尸网络的时空相似性。本文在原有检测算法的基础上进行改进,修改

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。