• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于流量相关性和数据融合的P2P botnet检测

基于流量相关性和数据融合的P2P botnet检测

来源 :华中科技大学学报(自然科学版) | 被引量 : 0次 | 上传用户:lhbneil
【摘 要】
提出了一种基于网络流量相关性和数据融合理论的实时检测P2Pbotnet方法,该方法主要关注P2P botnet的命令与控制机制(C&C)机制产生的本质流量——UDP流,它不会受P2Pbotnet的网
【作 者】
宋元章 陈媛 王安邦 
【机 构】
中国科学院长春光学精密机械与物理研究所,
【出 处】
华中科技大学学报(自然科学版)
【发表日期】
2014年11期
【关键词】
P2P 僵尸网络 P2P botnet 自相似性 检测 数据融合 攻击类型 流量特征 信息熵 网络结构 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
提出了一种基于网络流量相关性和数据融合理论的实时检测P2Pbotnet方法,该方法主要关注P2P botnet的命令与控制机制(C&C)机制产生的本质流量——UDP流,它不会受P2Pbotnet的网络结构、协议和攻击类型的影响.首先分别用自相似性和信息熵来刻画UDP流的相关性特征,利用非参数CUSUM(cumulative sum)算法检测上述特征的变化以得到检测结果,然后利用Dempster-Shafer证据理论融合上述特征的检测结果.同时,采用TCP流量特征在一定程度上消除P2P应用程序对P2Pbotnet检测的影响.实验表明所提出的方法可有效检测新型P2Pbotnet. A real-time detection P2Pbotnet method based on the network traffic correlation and data fusion theory is proposed. This method focuses on the essential traffic generated by the command and control mechanism (C & C) mechanism of P2P botnet, ie UDP stream, which is not affected by P2Pbotnet’s network Structure, protocol and attack type.Firstly, we use the self-similarity and entropy to characterize the correlation of UDP flows, detect the changes of the above characteristics by non-parametric CUSUM (cumulative sum) algorithm to get the test results, and then use Dempster- Shafer evidence theory combines the detection results of the above features.At the same time, the TCP traffic feature is used to eliminate the influence of P2P application to P2Pbotnet detection to a certain extent.The experiments show that the proposed method can effectively detect the new P2Pbotnet.
其他文献
病句辨析谨防联合短语致误
纵观1992—2001十年来的高考病句辨析题,可以发现联合短语致误的错例就达8个,这应引起我们的高度警觉,现将其致误病因剖析如下:一、搭配不当1.主语联合式主语由联合短语充当
期刊
辨析题搭配不当联合式谓语动词批评教育逻辑错误洗涤用品照应关系抗癌物质环卫工人
列车补票复检系统的设计与实现
1前言随着计算机在铁路客货运输方面的应用不断深入,客货票信息共享要求也越来越高。长期以来,列车段车补票据的审核工作,一直依靠手工进行抽查,因票据量大,车补事由繁多,计费复杂,
期刊
代用票生成模块统计报表输入模块运输收入打印模块堵漏保收用户界面友好时间范围查询模块
巨龙呼啸而来——我省铁路建设方兴未艾
改革开放为我省铁路大动脉建设注入新动力。按照“八五”期间我省制定的铁路建设规划要求:“八五”期间,“八五”到“九五”我省要完成金温铁路、萧甬铁路复钱、杭州客站枢
期刊
铁路建设温福铁路萧甬铁路甬台温铁路金温铁路地方铁路新长铁路浙江省人民政府建设规划沿海铁路
安徽建成国内最大养蛙场
中国东方美国青蛙研究所开发公司、安徽芜湖东方生物工程实业公司与中国药科大学联合,共同投资近亿元,在芜湖市建成有300多亩土地的国内最大养殖蛙场。这里已形成年产3000万
期刊
美国青蛙系列食品中国药科大学开发公司人工合成部门鉴定蛙类
几何学的悖理(2)
请下载后查看,本文暂不支持在线获取查看简介。 Please download and view, this article does not support online access to view profile.
期刊
斐波那契数对应边图形面积成比例文中
ND_5型机车柴油机排气总管单节的改造
自ND5型机车在我段运用以来,相继发生多起因排气总管单节导流罩脱落打坏增压器,造成机车功率下降、中途停机等故障,给铁路运输安全及我段的机车检修成本控制造成很大的危害与困难。
期刊
排气总管ND_5机车柴油机机车功率运用机车机车检修导流罩铁路运输安全惯性故障柴油机废气
严格管理要讲艺术
严格管理的目的在于提高队伍的整体素质 ,增强队伍的战斗力 ,通过科学化、制度化、程序化的管理 ,以期调动干部职工的工作积极性 ,同心协力开拓进取 ,创造最佳的工作效益。严
期刊
思想政治工作批评和自我批评工作效益工作方法毛泽东让人民主集中制苦乐不均规章制度不等于
对一起由监控装置引起机破的分析及处理
1 故障现象  我段东风4A型0465号机车运行途中突然发生合机控有压有流、主回路接地故障,乘务员采取应急措施,惰力维持运行至前方站,停车检查,最终处理无效,请求救援,造成机破。2 检查处
期刊
机破监控装置司机室控制手柄停车检查反电势电枢电流接地继电器负端控制回路
成都宽巷子
说成都就不能不说说成都的宽巷子。宽巷子是成都有着悠久历史的一张名片,在这里您能触摸到历史留下的痕迹,也能体味到成都最原汁原味的休闲生活方式。记得我和友人坐在成都宽
期刊
宽巷子那日名片坐在下午休闲生活方式屋檐脊兽成都旅游盖碗茶
用三种方法探究线段交点的有关问题——高中数学新教材的应用尝试
在一类数学问题中,经常遇到求线段与曲线(含直线)的交点的有关问题.学生对此类问题往往显得无奈。为了开拓学生解题视野,培养分析问题与解决问题的能力,增强应用意识,针对上
期刊
应用意识解题方法定比分点外分点抛物线方程石油钻井平台古建筑群不等式组实弹演习海域面积