登录 | 注册 | 退出 | 公司首页 | 繁体中文 | 满意度调查
综合馆
基于通信特征提取和IP聚集的僵尸网络相似性度量模型
  • 摘要

    IRC僵尸网络(botnet)足攻击者通过IRC服务器构建命令与控制信道方式控制大量主机(bot)组成的网络.IRC僵尸网络中IRC服务器与bot连接具有很强的动态特性,为识别使用不同IRC服务器的同一僵尸网络,文中提取并比对僵尸网络的通信量特征、通信频率特征,建模估算bot重叠率,通过融合以上度量指标,提出了僵尸网络相似性度量模型.实验验证了模型的有效性,计算了其准确率,并分析了僵尸网络的迁移.

  • 作者

    李润恒  王明华  贾焰  LI Run-Heng  WANG Ming-Hua  JIA Yan 

  • 作者单位

    国防科学技术大学计算机学院,长沙,410073/国家计算机网络应急技术处理协调中心,北京,100029

  • 刊期

    2010年1期 ISTIC EI PKU

  • 关键词

    僵尸网络  通信  聚集  相似性度量  迁移  botnet  communication  assemble  similarity measure  migration 

参考文献
  • [1] 诸葛建伟,韩心慧,周勇林,宋程昱,郭晋鹏,邹维. HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器. 通信学报, 2007,12
  • [2] Freiling F;Holz T;Wicherski G. Botnet tracking:Exploring a root-cause methodology to prevent distributed denial-of-service attacks. Milan:Springer-Verlag, 2005
  • [3] Gu Guofei;Perdisci Roberto;Zhang Junjie;Lee Wenke. BotMiner:Clustering analysis of network traffic for protocol-and structure-independent botnet detection. 2008
  • [4] 国家计算机网络应急技术处理协调中心;全国网络与信息技术培训项目管理中心(NTC-MC). 网络安全应急实践指南. 北京:电子工业出版社, 2008
  • [5] Han Wook-Shin;Lee Jinsoo;Moon Yang-Sae;Jiang Haifeng. Ranked subsequence matching -m time-series data-bases. 2007
  • [6] Rajab M A;Zarfoss J;Monrose F;Terzis A. A multifaceted approach to understanding the botnet phenomenon. Rio de Janeriro:ACM Press, 2006
  • [7] Zou C C;Cunningham R. Honeypot-aware advanced botnet construction and maintenance. 2006
  • [8] Binkley J R;Singh S. An algorithm for anomaly-based botnet detection. 2006
  • [9] Livadas C;Walsh B;Lapsley D;Strayer T. Using machine learning techniques to identify botnet traffic. 2006
  • [10] Goebel J;Holz T. Rishi:Identify bot contaminated hosts by IRC nickname evaluation. 2007
  • [11] Gu G;Porras P;Yegneswaran V;Fong M,Lee W. BotH-unter:Detecting malware infection through IDS-driven dialog correlation. 2007
  • [12] Gu G;Zhang J;Lee W. BotSniffer:Detecting botnet command and control channels in network traffic. 2008
  • [13] Karasaridis A;Rexroad B;Hoeflin D. Wide-scale botnet detection and characterization. 2007
  • [14] Rajab M A;Zarfoss J;Monrose F;Terzis A. My botnet is bigger than yours (maybe,better than yours):Why size estimates remain challenging. 2007
  • [15] Dagon D;Zou C C;Lee W. Modeling botnet propagation using time zones. 2006
查看更多︾
相似文献 查看更多>>
34.226.244.70