P2P僵尸网络的快速检测技术
来源期刊:东北大学学报(自然科学版)2010年第12期
论文作者:于戈 于晓聪 董晓梅 秦玉海
文章页码:1709 - 1712
关键词:P2P僵尸网络;快速检测;增量式分类;动态聚类;布尔自相关;
摘 要:以僵尸网络为平台的攻击发展迅速,其控制协议与结构不断演变,基于P2P协议的分布式结构僵尸网络得到快速发展.现有的P2P僵尸网络检测技术大都通过分析历史网络流量信息来进行离线检测,很难保证检测结果的准确性,也较难满足实时性需求.针对这种情况,提出P2P僵尸网络快速检测技术,首先采用一种改进的增量式分类技术,在线分离出满足P2P协议的网络流量;然后利用P2P僵尸主机的通信模式具有行为相似性和周期性的特点,通过动态聚类技术和布尔自相关技术,快速检测出可疑僵尸主机.实验结果表明该技术能够高效实现P2P僵尸网络的快速检测.
于戈1,于晓聪2,董晓梅1,秦玉海2
1. 东北大学信息科学与工程学院2. 中国刑事警察学院计算机犯罪侦查系
摘 要:以僵尸网络为平台的攻击发展迅速,其控制协议与结构不断演变,基于P2P协议的分布式结构僵尸网络得到快速发展.现有的P2P僵尸网络检测技术大都通过分析历史网络流量信息来进行离线检测,很难保证检测结果的准确性,也较难满足实时性需求.针对这种情况,提出P2P僵尸网络快速检测技术,首先采用一种改进的增量式分类技术,在线分离出满足P2P协议的网络流量;然后利用P2P僵尸主机的通信模式具有行为相似性和周期性的特点,通过动态聚类技术和布尔自相关技术,快速检测出可疑僵尸主机.实验结果表明该技术能够高效实现P2P僵尸网络的快速检测.
关键词:P2P僵尸网络;快速检测;增量式分类;动态聚类;布尔自相关;
