【摘 要】
:
校园网是学校重要的现代化基础设施,为学校的教学、科研、管理、服务等提供先进、可靠、安全、快捷的计算机网络环境。因此校园网的网络安全至关重要。随着网络互联领域的广
【出 处】
:
华北电力大学(保定) 华北电力大学
论文部分内容阅读
校园网是学校重要的现代化基础设施,为学校的教学、科研、管理、服务等提供先进、可靠、安全、快捷的计算机网络环境。因此校园网的网络安全至关重要。随着网络互联领域的广度和深度不断发展,开放特性不断深化,越来越多的网络系统面临攻击和入侵的威胁。被控主机是指计算机由于感染病毒、木马、蠕虫和被黑客攻击而成为傀儡主机。它不仅对个人信息泄露造成危害,还可能成为别人的利用对象,干一些非法行为。僵尸网络是近几年来特别流行的一种控制方式。控制者可以集中控制成百上千台主机,实现信息窃取、分布式拒绝服务攻击和垃圾邮件发送等攻击目的。因此对网络安全造成更大的威胁。本文把僵尸网络作为研究对象。深入分析了基于IRC协议的僵尸网络和基于P2P协议的僵尸网络的控制原理。僵尸网络的检测可分为基于网络流的检测方法和基于主机的检测方法。本文的方法是针对网络流检测的,文中给出了基于k-means算法的IRC僵尸网络检测方法。同时对基于控制会话稳定性的P2P僵尸主机检测方法进行了研究,主要研究其中数据IP比率对漏报率和误报率的影响。在方法的研究过程中,把AC多模式匹配算法应用于协议识别过程中,其中重点研究了P2P协议的识别方法。最后,完成校园网被控主机检测系统的设计。该检测系统可以同时检测以上两种协议的僵尸主机。
其他文献
随着计算机科学的不断发展,大量的原始数据被收集并存储到计算机中,而数据处理能力的低下,造成了信息丰富、知识贫乏的现状。数据挖掘正是应此要求而迅速发展起来的一门学科。经
P2P技术由于其固有的非集中性、自治性、可扩展性和容错性等优点,以被广泛地应用在文件共享系统中。但P2P网络又因为其开放性,匿名性,动态性的特点带来了很多安全问题。用户
多核/众核处理器具有更高效的访存通道,以满足大量运算核心对数据访问带宽的需求。并行程序的数据访问模式直接决定了数据一致性的维护开销,而数据一致性开销对于访存带宽利
随着信息技术的迅猛发展,信息需求量呈现爆炸式的增长,传统网络的弊端日益显现,网络资源出现相对稀缺的情况。作为一种新型网络,自治网络具有自感知、自优化、自配置等特性,是下一代网络发展的必然趋势。自治网络对动态异构复杂网络具有良好的管理适应性,能够合理动态地配置网络资源,提高全网的资源利用率。自治网络概念的引入为网络资源管理问题赋予了新的内涵,为基于定价策略的网络资源分配方法提供了良好的实现环境。本文
红外焦平面阵列(IRFPA)非均匀性的存在,极大的限制了成像系统的性能,因此实现红外焦平面阵列非均匀性自适应校正是高级红外探测系统追求的重要目标。基于场景校正方法的优越性
随着互联网技术的快速发展,数据呈现爆炸式增长,信息过载问题越来越引人注目。协同过滤推荐技术在解决信息过载问题方面已经取得了不错的效果,但在实际应用中随着用户和项目
目前,我国销售行业的步伐正在日益加快,尤其是超市销售行业在规模上更是不断的扩大。随着计算机技术的不断飞速发展与普及,超市企业在管理方面也日益趋向于科学化。超市的销售利
序列模式挖掘是在指定的序列数据集中发现满足最小支持度的所有频繁序列,目前在电子商务领域中获得了广泛的应用。传统序列模式挖掘算法存在两个缺点:第一,对所有序列和所有项
传统网络中存在资源利用率低、问题解决局部性和业务QoS无法保证等问题。随着互联网的快速发展,人们对网络的QoS提出了更高要求,认知网络的提出为以上问题的解决提供了可能。