• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 学位论文
  5. 基于虚拟低交互蜜罐检测僵尸网络

基于虚拟低交互蜜罐检测僵尸网络

来源 :东南大学 | 被引量 : 0次 | 上传用户:shinny321
【摘 要】
Malware detection has become more difficult with the use of compression,polymorphic methods and techniques to detect and disable security sottware. Those andoth
【作 者】
阿汉 
【机 构】
东南大学
【出 处】
东南大学
【发表日期】
2011年期
【关键词】
Network security Botnet detection Honeypot Nepenthes 网络安全 僵尸网络检测 蜜罐 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Malware detection has become more difficult with the use of compression,polymorphic methods and techniques to detect and disable security sottware. Those andother obfuscation techniques pose a problem for detection and classification schemes of malwares especially for botnets which are the most complicated forms for intemet crimes.The objective of this research is to detect the existence of botnets in the monitorednetwork by designing and deployment of a distributed low-interaction honeypot, and toprovide clues from the detection for the threat evaluation by botnets propagation estimation. A distributed framework of nepenthes honeypots is built to collect as more aspossible malware samples which are spreading on the network The configuration ofNepenthes is optimized to improve the capture efficiency. The collected malware samplesare analyzed firstly by features via antivirus scan, then by behavior via two onlinesandboxes. All data included in analysis reports is extracted and stored in database for theevaluation ofthe threats on the monitored network, and to study the propagation schema of the analyzed malwares.        
其他文献
基于协方差学习的差异进化算法及其应用研究
差异进化算法是一种高效稳健的进化算法,是近年来进化计算研究领域的热点。针对差异进化算法对变量相关问题的求解困难,本文提出一种基于协方差学习机制的差异进化算法LYDE。
学位
差异进化算法协方差学习双峰参数设置集合覆盖问题
大流量高速网络环境下用户行为分析研究
随着计算机网络的发展,网络的应用范围越来越广,随之而来的是网络中各种病毒、木马等爆发频率的加快,更加不幸的是各种网络攻击机制和网络攻击工具操作使用时越来越趋向于傻
学位
数据捕获入侵检测系统层次聚类k均值
无线传感器网络入侵检测技术的研究
目前,无线传感器网络安全问题是无线传感器网络的研究热点之一。入侵检测是无线传感器网络安全研究的一个重要领域。因此,研究无线传感器网络入侵检测技术具有非常重要的理论
学位
无线传感器网络入侵检测系统结构分析性能指标
基于领域本体的Web信息抽取技术研究
Web信息抽取技术是在计算机不断普及和互联网迅速发展的背景下产生的。面对网络中海量、半结构化的Web文本资源,Web信息抽取技术致力于从中提取特定的信息,并将其转化为含义
学位
Web信息抽取本体语义抽取规则资源描述框架
inux内核实时性关键技术研究
嵌入式系统的应用日益多样化,深刻影响着人们的生活。汽车控制、多媒体视频娱乐、个人移动电话,到处有嵌入式系统的影子。人们也对嵌入式系统的性能提出越来越高的要求,其中实时
学位
Linux内核源代码实时系统周期任务调度高精度定时器嵌入式系统
基于Hough变换的直线和圆检测的并行化研究
人类对物体的识别主要是对物体外形的识别,图像形状检测在图像处理及模式识别中是很重要的。Hough变换是种在图形图像处理中经常用到的形状检测方法,实现的是一种从图像空间到
学位
形状检测Hough变换TBBCUDAGPU
P2P网络中的信任评估算法研究
近年来,P2P技术成为人们研究的热点问题,基于其分布式和能充分利用资源的特点快速发展并得到广泛应用。但是,随之产生的安全、效率等方面的问题逐渐凸现,特别是网络中节点的
学位
P2P信任机制模糊理论信任评估推荐信任
支持MDA的形式化需求至UML状态模型的转换研究
模型驱动架构(MDA)是一种以模型为核心的软件开发方法。MDA开发过程以需求分析阶段为起点,软件开发人员通过阅读分析非形式化或半形式化的需求规格说明,手工创建平台无关模型(PIM)
学位
软件开发模型驱动架构统一建模语言状态模型自动转换方法B需求模型
基于图形对象的一致性维护问题的研究
协同图形编辑系统支持地域分散的一组设计群体通过网络同步高效地浏览、操作和修改共享的图形文档,而其中全复制结构下协同过程中的一致性维护和语义保持是协同设计相关研究
学位
协同图形编辑系统一致性维护操作语义并发控制操作转换
基于APN函数的S盒研究
密码学的分析与设计是两个既相互依存又相互对立的研究方向,分组密码的这种对立统一关系促进了它的快速发展。S盒是诸多分组密码系统中的唯一非线性部件,它提供了香农理论中
学位
几乎完全非线性函数分组密码APN S盒差分一致性拆分组合法