CAJ | 학술논문

僵尸网络(Botnet)是一种从传统恶意代码形态进化而来的新型攻击方式,为攻击者提供了隐匿、灵活且高效的一对多命令与控制信道(Command and Control channel, C&C)机制,可以控制大量僵尸主机实现信息窃取、分布式拒绝服务攻击和垃圾邮件发送等攻击目的.该文提出一种与僵尸网络结构和 C&C 协议无关,不需要分析数据包的特征负载的僵尸网络检测方法.该方法首先使用预过滤规则对捕获的流量进行过滤,去掉与僵尸网络无关的流量;其次对过滤后的流量属性进行统计;接着使用基于 X-means 聚类的两步聚类算法对 C&C 信道的流量属性进行分析与聚类,从而达到对僵尸网络检测的目的.实验证明,该方法高效准确地把僵尸网络流量与其他正常网络流量区分,达到从实际网络中检测僵尸网络的要求,并且具有较低的误判率
강시망락(Botnet)시일충종전통악의대마형태진화이래적신형공격방식,위공격자제공료은닉、령활차고효적일대다명령여공제신도(Command and Control channel, C&C)궤제,가이공제대량강시주궤실현신식절취、분포식거절복무공격화랄급유건발송등공격목적.해문제출일충여강시망락결구화 C&C 협의무관,불수요분석수거포적특정부재적강시망락검측방법.해방법수선사용예과려규칙대포획적류량진행과려,거도여강시망락무관적류량;기차대과려후적류량속성진행통계;접착사용기우 X-means 취류적량보취류산법대 C&C 신도적류량속성진행분석여취류,종이체도대강시망락검측적목적.실험증명,해방법고효준학지파강시망락류량여기타정상망락류량구분,체도종실제망락중검측강시망락적요구,병차구유교저적오판솔