解放军理工大学学报(自然科学版)
解放軍理工大學學報(自然科學版)
해방군리공대학학보(자연과학판)
JOURNAL OF PLA UNIVERSITY OF SCIENCE AND TECHNOLOGY(NATURAL SCIENCE EDITION)
2013年
2期
139-144
,共6页
李华波%胡谷雨%杨云%赖海光
李華波%鬍穀雨%楊雲%賴海光
리화파%호곡우%양운%뢰해광
僵尸网络%P2P%在线检测%抽样
僵尸網絡%P2P%在線檢測%抽樣
강시망락%P2P%재선검측%추양
僵尸网络利用高效灵活的一对多控制机制,为攻击者提供了储备、管理和使用网络攻击能力的基础架构和平台,已成为当前Internet最严重且持续增长的安全威胁之一.为满足在高速网络实时检测P2P僵尸网络的需求,提出了一种基于bot优先抽样的在线检测技术.该方法利用bot优先的分级算法和基于优先级的包抽样算法,使得检测系统能够高效利用计算资源,在整体抽样率有限条件下,优先对疑似P2P僵尸通信数据包进行抽样,并使用流信息重构技术和流簇分析技术对抽样包进行统计分析来发现P2P僵尸主机.实验结果表明,所提出的在线检测技术能够有效提高对疑似P2P僵尸网络流量亚群的包抽样率,具有良好的在线检测效率和P2P僵尸检测命中率.
僵尸網絡利用高效靈活的一對多控製機製,為攻擊者提供瞭儲備、管理和使用網絡攻擊能力的基礎架構和平檯,已成為噹前Internet最嚴重且持續增長的安全威脅之一.為滿足在高速網絡實時檢測P2P僵尸網絡的需求,提齣瞭一種基于bot優先抽樣的在線檢測技術.該方法利用bot優先的分級算法和基于優先級的包抽樣算法,使得檢測繫統能夠高效利用計算資源,在整體抽樣率有限條件下,優先對疑似P2P僵尸通信數據包進行抽樣,併使用流信息重構技術和流簇分析技術對抽樣包進行統計分析來髮現P2P僵尸主機.實驗結果錶明,所提齣的在線檢測技術能夠有效提高對疑似P2P僵尸網絡流量亞群的包抽樣率,具有良好的在線檢測效率和P2P僵尸檢測命中率.
강시망락이용고효령활적일대다공제궤제,위공격자제공료저비、관리화사용망락공격능력적기출가구화평태,이성위당전Internet최엄중차지속증장적안전위협지일.위만족재고속망락실시검측P2P강시망락적수구,제출료일충기우bot우선추양적재선검측기술.해방법이용bot우선적분급산법화기우우선급적포추양산법,사득검측계통능구고효이용계산자원,재정체추양솔유한조건하,우선대의사P2P강시통신수거포진행추양,병사용류신식중구기술화류족분석기술대추양포진행통계분석래발현P2P강시주궤.실험결과표명,소제출적재선검측기술능구유효제고대의사P2P강시망락류량아군적포추양솔,구유량호적재선검측효솔화P2P강시검측명중솔.
