计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2013年
7期
2291-2295
,共5页
僵尸网络%P2P%网络安全%防御体系%域
僵尸網絡%P2P%網絡安全%防禦體繫%域
강시망락%P2P%망락안전%방어체계%역
botnet%P2P%network security%defence system%domain
针对当前传统安全技术不能对P2P环境下的僵尸网络进行有效防御的问题,在P2P僵尸网络病毒的一般性行为特征的基础上,设计了一种基于域的P2P僵尸网络的防御体系,并提出了利用僵局网络通信数据流特征向量的相似度分析解决因僵尸结点过少,无法检测出IP聚焦而无法识别僵尸结点的问题.该防御体系采用层次化结构,按P2P网络的逻辑地址段划分域,在城内采用将主机恶意行为与P2P流识别相结合的方法判别僵尸网络的通信数据流并提取特征向量.实验结果表明,该体系具有较高的性能和通用性.
針對噹前傳統安全技術不能對P2P環境下的僵尸網絡進行有效防禦的問題,在P2P僵尸網絡病毒的一般性行為特徵的基礎上,設計瞭一種基于域的P2P僵尸網絡的防禦體繫,併提齣瞭利用僵跼網絡通信數據流特徵嚮量的相似度分析解決因僵尸結點過少,無法檢測齣IP聚焦而無法識彆僵尸結點的問題.該防禦體繫採用層次化結構,按P2P網絡的邏輯地阯段劃分域,在城內採用將主機噁意行為與P2P流識彆相結閤的方法判彆僵尸網絡的通信數據流併提取特徵嚮量.實驗結果錶明,該體繫具有較高的性能和通用性.
침대당전전통안전기술불능대P2P배경하적강시망락진행유효방어적문제,재P2P강시망락병독적일반성행위특정적기출상,설계료일충기우역적P2P강시망락적방어체계,병제출료이용강국망락통신수거류특정향량적상사도분석해결인강시결점과소,무법검측출IP취초이무법식별강시결점적문제.해방어체계채용층차화결구,안P2P망락적라집지지단화분역,재성내채용장주궤악의행위여P2P류식별상결합적방법판별강시망락적통신수거류병제취특정향량.실험결과표명,해체계구유교고적성능화통용성.
