基于树突细胞算法数据融合的僵尸程序检测

来源 :安徽理工大学 | 被引量 : 0次 | 上传用户:bisha1007
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,分布式拒绝服务攻击(DDoS)、垃圾邮件(Spam)、网络钓鱼(phishing)、蠕虫(worm)传播、窃取敏感信息等恶意活动使网络安全面临着重大的威胁,导致了巨大的经济损失,而其中大部分恶意活动是由于僵尸网络(Botnet)造成的。僵尸网络是一种由受控计算机组成的大型计算机网络,从基于简单的IRC协议到复杂多变的P2P结构,再到基于]HTTP及DNS协议的控制模式,僵尸网络逐渐发展成为难以检测的恶意行为。虽然僵尸网络检测技术的研究成果显著,但已存在的检测技术很少是根据系统API函数调用来监控僵尸程序的行为,也没有使用人工免疫系统中的算法对不同的数据源进行数据融合。基于此,本文的主要研究内容如下:1.研究了僵尸网络的起源、分类及其危害,以及当前主要的僵尸网络检测手段和最新的检测理论研究成果,分析了各类检测技术的缺点和缺陷。2.从树突细胞(Dendritic Cells Algorithm, DCA)生物学机理入手,分析了树突细胞在人体免疫系统中的功能,介绍了树突细胞算法和确定性树突细胞算法。3.研究并分析了僵尸程序在僵尸主机中的行为,利用API Hook工具对僵尸程序行为的系统调用进行截获,完成了所截获数据与DCA输入信号之间的映射关系。通过分析DCA算法中树突细胞的行为特征,对不同来源的数据进行了融合和相互关联,并且在原有树突细胞算法的基础上将异常指标MCAV改变为MAC,实现对对僵尸程序的检测。通过实验表明,将DCA的数据融合能力应用到僵尸程序的检测中是可行且有效,并且采用MAC比MCAV具有更高的检测率,最后证明了检测结果受权值矩阵的影响较大,如何选取一个合适的权值矩阵以及合适的异常阈值是下一步要解决的问题。
其他文献
Wireless sensor network (WSN) is composed of a large-scale self-organizing energy constrained sensor nodes, which is really a network of energy severely constra
阴影生成是实时绘制领域中的难点和热点问题之一。高质量的阴影不仅可以增强所绘制场景的真实性,而且有助于用户判断场景内物体间的相对位置关系和物体的几何形状。现实世界中
随着物联网技术的发展,信息量丰富的视频传感器在物联网中的应用也越来越广泛。然而,由于物联网视频传感器本身的物理特性,决定了他们在数据带宽、计算能力以及链接稳定性上
本文所述研究是家庭电子医疗平台研究项目的一部分,主要致力于建立电子医疗平台的数据管理系统部分的研究。主要研究对象是生理学时间连续数据。在家庭电子医疗平台中,存在生
学位
信用风险是商业银行面临的最重要风险之一。近年来,神经网络因良好的非线性映射能力使其对在解决商业银行信用风险评估问题上具有独到的应用优势。其中BP神经网络已有了较为广
随着测序技术的不断发展和千人基因组计划的推动,基因组数据已经大量出现,着眼于全基因组范围的关联研究成果正不断被发表出来。基因组浏览器已成为广泛应用的工具之一,结合各类
学位
学位
互联网的多媒体资源广泛呈现出跨媒体(Cross-media)特性,即不同类型的数据及其丰富的社会属性之间存在着各式各样的复杂关系。跨媒体数据的增长给传统的多媒体检索与分析的研