首页> 正文

基于网络的P2P蠕虫检测系统的研究与实现

2020-12-06阅读(619)

基于网络的P2P蠕虫检测系统的研究与实现

论文摘要

P2P是一种高效、高可扩展性的分布式网络通信技术,在文件共享、即时通信、网络电视和网络电话等领域得到了广泛的应用。P2P网络中各节点之间可以直接共享、检索和访问各种资源,但在提供了方便的交流平台的同时,也为蠕虫的快速传播创造了十分有利的条件。本文研究了一种基于网络的P2P蠕虫检测方法,包括对P2P蠕虫的异常检测及滥用检测,主要内容有:研究了P2P蠕虫的定义及其在网络中传播的特点;分析了基于Libpcap函数库的网络数据包的捕获过程;设计了P2P数据包的过滤方法。本文以P2P协议中的BT协议为例,研究了对BT数据包的过滤方法;实现了P2P蠕虫特征串的匹配。通过对多种子串匹配算法的比较,本文采用了后缀数组算法进行对P2P蠕虫的特征匹配,因为该算法结构简单、实现高效、时间复杂度低;P2P数据的分块传输机制使得蠕虫特征串有被分到不同的数据块中的可能,本文研究了特征串的重组的方法同样能检测到这样的蠕虫;研究并设计了未知P2P蠕虫的异常检测法则,通过使用未知蠕虫检测方法及时更新特征库。本文首先介绍了研究的背景和意义,以及所采用的相关理论和技术,在此基础之上,本文重点研究了此系统设计与实现的方法,包括数据包的捕获、P2P数据的过滤、特征匹配、特征串的重组以及未知蠕虫的检测,最后通过测试证明了此系统的可用性与实时性,并提出了进一步研究的方向和方法。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 课题研究的背景和意义
  • 1.2 目前的研究概况
  • 1.3 本文的内容及主要工作
  • 第2章 相关理论及技术
  • 2.1 蠕虫的定义
  • 2.2 蠕虫的组成结构及工作流程
  • 2.2.1 主体功能模块
  • 2.2.2 辅助功能模块
  • 2.2.3 Internet蠕虫的工作流程
  • 2.3 P2P原理与蠕虫传播关系
  • 2.3.1 P2P技术的特点
  • 2.3.2 P2P原理与蠕虫传播关系
  • 2.4 蠕虫的传播模型
  • 2.4.1 经典蠕虫传播模型
  • 2.4.2 P2P蠕虫传播模型
  • 2.5 P2P蠕虫的特点
  • 2.6 数据包的格式
  • 2.7 未知蠕虫检测方法
  • 2.8 应用识别技术
  • 第3章 P2P蠕虫检测方法的研究
  • 3.1 P2P蠕虫检测方法的总体分析
  • 3.2 基于Libpcap的包捕获方法
  • 3.2.1 Libpcap的工作原理与步骤
  • 3.2.2 Libpcap接口函数功能
  • 3.2.3 用Libpcap捕获数据包
  • 3.3 P2P数据的过滤方法
  • 3.3.1 BT协议分析
  • 3.3.2 BT数据包的过滤设计
  • 3.4 P2P蠕虫特征匹配方法
  • 3.4.1 朴素匹配算法——BF算法
  • 3.4.2 KMP算法
  • 3.4.3 后缀树算法
  • 3.4.4 后缀数组算法
  • 3.5 P2P蠕虫特征重组方法
  • 3.6 未知P2P蠕虫的检测及特征提取方法
  • 3.6.1 蠕虫特征的自动提取
  • 3.6.2 字符串的相似性比较算法
  • 3.6.3 基于LCSeq的层次式特征提取算法(HSG)
  • 第4章 P2P蠕虫检测系统的实现
  • 4.1 总体功能实现
  • 4.2 各功能模块的实现
  • 4.2.1 包捕获模块的实现
  • 4.2.2 P2P数据过滤模块的实现
  • 4.2.3 P2P蠕虫特征匹配模块的实现
  • 4.2.4 特征串重组模块的实现
  • 4.2.5 未知P2P蠕虫检测模块的实现
  • 4.3 开发环境
  • 4.3.1 Vi文本编辑器
  • 4.3.2 GCC编译器
  • 第5章 系统测试
  • 5.1 测试环境
  • 5.2 测试结果
  • 第6章 结论
  • 6.1 本文的主要工作总结
  • 6.2 进一步的研究工作
  • 参考文献
  • 致谢
  • 攻读硕士期间发表的论文

    • 相关论文文献

    • [1].2013年安徽省寄生虫病防治技术竞赛成绩分析报告Ⅱ.蠕虫检测能力分析[J]. 热带病与寄生虫学 2013(04)
    • [2].行为检测技术在蠕虫检测中的应用和进展[J]. 科技创新与应用 2012(01)
    • [3].基于对等网络的蠕虫检测系统[J]. 华中科技大学学报(自然科学版) 2012(S1)
    • [4].一种基于三级内网蜜场系统的网络蠕虫检测技术[J]. 计算机科学 2011(S1)
    • [5].混合式蠕虫检测模型的设计与实现[J]. 品牌(理论月刊) 2011(Z2)
    • [6].网络蠕虫检测方法研究[J]. 微计算机信息 2008(06)
    • [7].基于FPGA的硬件蠕虫检测系统的设计与实现[J]. 电子科技 2008(02)
    • [8].一种改进的蠕虫检测和遏制算法的仿真和评估[J]. 微计算机信息 2008(16)
    • [9].网络仿真环境下一种新的网络蠕虫检测方法[J]. 信息技术与标准化 2020(06)
    • [10].一种混合的网络蠕虫检测方法[J]. 小型微型计算机系统 2011(05)
    • [11].基于主机级别的蠕虫检测系统设计及实现[J]. 微处理机 2009(06)
    • [12].基于阳性选择的蠕虫检测系统[J]. 软件学报 2010(04)
    • [13].基于卡尔曼滤波的蠕虫检测方法[J]. 计算机科学 2009(04)
    • [14].网络蠕虫检测和控制研究[J]. 硅谷 2009(20)
    • [15].一种基于信用的综合蠕虫检测算法[J]. 电子科技大学学报 2013(04)
    • [16].网络蠕虫检测系统设计[J]. 软件导刊 2013(10)
    • [17].基于本地网络的蠕虫检测定位算法[J]. 中国科学(E辑:信息科学) 2008(12)
    • [18].一种基于进程流量行为的蠕虫检测系统[J]. 计算机工程与科学 2011(04)
    • [19].基于本地网的分布式蠕虫检测系统设计[J]. 计算机工程与设计 2010(11)
    • [20].基于贝叶斯的网络蠕虫检测技术的研究[J]. 计算机工程与设计 2008(20)
    • [21].基于远程软件认证和序贯概率比分析的蠕虫检测[J]. 华中师范大学学报(自然科学版) 2018(04)
    • [22].利用时间戳的分布式蠕虫检测系统[J]. 河南理工大学学报(自然科学版) 2011(04)
    • [23].2012年全国寄生虫病防治技术竞赛成绩分析报告:蠕虫检测能力分析[J]. 中国病原生物学杂志 2013(08)
    • [24].基于支持向量机的蠕虫检测技术[J]. 网络安全技术与应用 2012(12)
    • [25].基于候选组合频繁模式的骨干网蠕虫检测研究[J]. 计算机应用 2009(01)
    • [26].结合先天和适应性免疫的蠕虫检测免疫模型[J]. 计算机科学 2009(12)
    • [27].2011年全国寄生虫病防治技术竞赛成绩分析报告:蠕虫检测能力分析[J]. 中国寄生虫学与寄生虫病杂志 2012(04)
    • [28].基于相似度分析的蠕虫检测算法[J]. 华南理工大学学报(自然科学版) 2011(05)
    • [29].分布式蠕虫检测与主动防御系统的研究与实现[J]. 计算机工程与设计 2008(22)
    • [30].网络蠕虫的检测和防治[J]. 网络安全技术与应用 2013(12)

    标签:;  ;  ;  ;  ;  

    基于网络的P2P蠕虫检测系统的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5