基于時(shí)空相關(guān)性分析的僵尸網(wǎng)絡(luò)流量的檢測(cè)研究.pdf

1、惡意軟件已經(jīng)成為網(wǎng)絡(luò)攻擊者武器庫(kù)中最有力的工具，惡意軟件利用僵尸網(wǎng)絡(luò)建立和維護(hù)對(duì)整個(gè)網(wǎng)絡(luò)的控制能力。這些僵尸網(wǎng)絡(luò)(Botnet)是網(wǎng)絡(luò)攻擊者控制下的具有高度組織性的網(wǎng)絡(luò)。攻擊者使用這些僵尸網(wǎng)絡(luò)傳播僵尸程序，從而控制大量僵尸主機(jī)進(jìn)行各種非法活動(dòng)。僵尸網(wǎng)絡(luò)是從傳統(tǒng)的惡意代碼形態(tài)(計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬和后門工具等)的基礎(chǔ)上進(jìn)化，并通過相互融合發(fā)展而成的目前最為復(fù)雜的攻擊方式之一。由此僵尸網(wǎng)絡(luò)也成為了目前重大網(wǎng)絡(luò)安全威脅之一。

2、>　　本文首先介紹了僵尸網(wǎng)絡(luò)的定義以及相關(guān)概念，對(duì)僵尸網(wǎng)絡(luò)的功能結(jié)構(gòu)和工作機(jī)制進(jìn)行了研究，并且分析總結(jié)了目前較為常見的三類僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)。在此基礎(chǔ)上深入研究了僵尸網(wǎng)絡(luò)在運(yùn)行過程中消息響應(yīng)和行為響應(yīng)在時(shí)間和空間上顯現(xiàn)出的相關(guān)性特征。根據(jù)這一特征，提出了基于時(shí)空相關(guān)性分析的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)，同時(shí)對(duì)該技術(shù)中包含的算法逐一進(jìn)行了分析。最后設(shè)計(jì)并實(shí)現(xiàn)了以該技術(shù)為理論基礎(chǔ)的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)，該檢測(cè)系統(tǒng)無(wú)需事先獲得流量載荷信息，可有效地識(shí)別惡意流量