首页> 正文

基于流特征分布相似度的蠕虫检测方法研究

2020-12-02阅读(405)

基于流特征分布相似度的蠕虫检测方法研究

论文摘要

随着计算机技术的发展和互联网应用的深入,各种恶意代码(计算机病毒、网络蠕虫等)对系统安全造成了严重的威胁。网络蠕虫的传播可能占用被感染主机的大量系统资源,影响目标系统的正常使用;也可能通过抢占网络带宽,造成网络的严重堵塞甚至整个网络的瘫痪。如何对网络蠕虫进行检测、预警和应对,已经成为计算机网络安全研究领域的一个重要课题。本文对网络蠕虫工作机制进行了研究,分析了网络异常检测的研究现状和网络蠕虫的传播方式,阐述了基于流特征分布相似度的网络蠕虫检测方法。基于网络蠕虫的传播普遍引起网络流量异常的特点,提出了一种基于流特征分布相似度的网络蠕虫检测方法。该方法利用蠕虫发作时流量异常的特点,选取三个特征(源地址、目的地址、目的端口),统计这三个特征属性分布并建立特征集;在检测阶段,运用马氏距离公式计算当前网络数据与特征集矩阵的相似度。当计算得出的相似度超出预先设置的阈值范围时,识别为局域网内发生了蠕虫攻击,发出蠕虫攻击报警。根据所提出的基于流特征分布相似度的蠕虫检测方法,设计和开发了一个网络蠕虫检测原型系统。该系统主要包括了网络状况信息采集子系统、网络状况信息统计与分析子系统、数据输出与显示子系统和蠕虫攻击报警子系统四个组成部分。通过局域网内的测试实验表明,本系统能够及时检测到局域网内出现的slammer、nimda和熊猫烧香等多种蠕虫病毒。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 研究背景
  • 1.2 网络蠕虫的检测与防御技术研究现状
  • 1.2.1 蠕虫检测防御技术
  • 1.2.2 蠕虫检测防御技术新思路
  • 1.3 研究意义
  • 1.4 论文的主要工作
  • 1.5 论文的组织结构
  • 2 网络蠕虫的相关研究
  • 2.1 网络蠕虫的定义
  • 2.2 网络蠕虫的工作流程
  • 2.2.1 感染
  • 2.2.2 传播
  • 2.2.3 执行负载
  • 2.3 网络蠕虫的行为特征
  • 2.4 网络蠕虫的统一功能结构
  • 2.4.1 蠕虫基本功能
  • 2.4.2 蠕虫扩展功能
  • 2.5 网络蠕虫的扫描策略
  • 2.6 本章小结
  • 3 基于流特征分布相似度的蠕虫检测方法
  • 3.1 入侵检测技术
  • 3.1.1 误用检测技术
  • 3.1.2 异常检测技术
  • 3.2 基于流量统计分析的异常检测技术概述
  • 3.3 基于流量统计分析的异常检测技术研究现状分析
  • 3.4 基于流特征分布相似度的蠕虫检测方法
  • 3.4.1 蠕虫与网络流量的关系
  • 3.4.2 基于流特征分布相似度的蠕虫检测流程
  • 3.4.3 相似度概念和计算公式
  • 3.4.4 基于相似度计算的蠕虫检测算法
  • 3.5 本章小结
  • 4 网络蠕虫检测系统的设计与实现
  • 4.1 网络蠕虫检测系统概述
  • 4.1.1 系统说明
  • 4.1.2 系统功能结构
  • 4.1.3 检测工作流程
  • 4.2 系统设计
  • 4.2.1 网络状况信息采集子系统设计
  • 4.2.2 网络状况信息统计与分析子系统设计
  • 4.2.3 数据输出与显示子系统设计
  • 4.2.4 蠕虫攻击报警子系统设计
  • 4.2.5 输入输出设计
  • 4.2.6 用户界面(UI)设计
  • 4.3 系统实现
  • 4.3.1 网络状况信息采集子系统实现
  • 4.3.2 相似度计算模块实现
  • 4.3.3 绘图与输出模块实现
  • 4.4 本章小结
  • 5 网络蠕虫检测系统的检测实验及结果分析
  • 5.1 检测环境
  • 5.2 实验及结果分析
  • 5.2.1 检测实验
  • 5.2.2 实验结果分析
  • 5.3 本章小结
  • 6 总结与展望
  • 6.1 本文工作总结
  • 6.2 进一步工作展望
  • 致谢
  • 参考文献
  • 在校学习期间发表的论文

    • 相关论文文献

    • [1].2013年安徽省寄生虫病防治技术竞赛成绩分析报告Ⅱ.蠕虫检测能力分析[J]. 热带病与寄生虫学 2013(04)
    • [2].行为检测技术在蠕虫检测中的应用和进展[J]. 科技创新与应用 2012(01)
    • [3].基于对等网络的蠕虫检测系统[J]. 华中科技大学学报(自然科学版) 2012(S1)
    • [4].一种基于三级内网蜜场系统的网络蠕虫检测技术[J]. 计算机科学 2011(S1)
    • [5].混合式蠕虫检测模型的设计与实现[J]. 品牌(理论月刊) 2011(Z2)
    • [6].网络蠕虫检测方法研究[J]. 微计算机信息 2008(06)
    • [7].基于FPGA的硬件蠕虫检测系统的设计与实现[J]. 电子科技 2008(02)
    • [8].一种改进的蠕虫检测和遏制算法的仿真和评估[J]. 微计算机信息 2008(16)
    • [9].网络仿真环境下一种新的网络蠕虫检测方法[J]. 信息技术与标准化 2020(06)
    • [10].一种混合的网络蠕虫检测方法[J]. 小型微型计算机系统 2011(05)
    • [11].基于主机级别的蠕虫检测系统设计及实现[J]. 微处理机 2009(06)
    • [12].基于阳性选择的蠕虫检测系统[J]. 软件学报 2010(04)
    • [13].基于卡尔曼滤波的蠕虫检测方法[J]. 计算机科学 2009(04)
    • [14].网络蠕虫检测和控制研究[J]. 硅谷 2009(20)
    • [15].一种基于信用的综合蠕虫检测算法[J]. 电子科技大学学报 2013(04)
    • [16].网络蠕虫检测系统设计[J]. 软件导刊 2013(10)
    • [17].基于本地网络的蠕虫检测定位算法[J]. 中国科学(E辑:信息科学) 2008(12)
    • [18].一种基于进程流量行为的蠕虫检测系统[J]. 计算机工程与科学 2011(04)
    • [19].基于本地网的分布式蠕虫检测系统设计[J]. 计算机工程与设计 2010(11)
    • [20].基于贝叶斯的网络蠕虫检测技术的研究[J]. 计算机工程与设计 2008(20)
    • [21].基于远程软件认证和序贯概率比分析的蠕虫检测[J]. 华中师范大学学报(自然科学版) 2018(04)
    • [22].利用时间戳的分布式蠕虫检测系统[J]. 河南理工大学学报(自然科学版) 2011(04)
    • [23].2012年全国寄生虫病防治技术竞赛成绩分析报告:蠕虫检测能力分析[J]. 中国病原生物学杂志 2013(08)
    • [24].基于支持向量机的蠕虫检测技术[J]. 网络安全技术与应用 2012(12)
    • [25].基于候选组合频繁模式的骨干网蠕虫检测研究[J]. 计算机应用 2009(01)
    • [26].结合先天和适应性免疫的蠕虫检测免疫模型[J]. 计算机科学 2009(12)
    • [27].2011年全国寄生虫病防治技术竞赛成绩分析报告:蠕虫检测能力分析[J]. 中国寄生虫学与寄生虫病杂志 2012(04)
    • [28].基于相似度分析的蠕虫检测算法[J]. 华南理工大学学报(自然科学版) 2011(05)
    • [29].分布式蠕虫检测与主动防御系统的研究与实现[J]. 计算机工程与设计 2008(22)
    • [30].网络蠕虫的检测和防治[J]. 网络安全技术与应用 2013(12)

    标签:;  ;  ;  ;  

    基于流特征分布相似度的蠕虫检测方法研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5