| HTTP僵尸网络检测技术研究与实现 | |
| 钟金辉 ; 诸葛建伟 ; 郭晋鹏 ; 叶志远 | |
| 2008 | |
| 关键词 | 网络安全 僵尸网络 HTTP协议 |
| 英文摘要 | 僵尸网络作为一种新型的攻击方式,为攻击者提供了隐蔽、灵活、高效的控制机制,能够控制大量主机进行分布式拒绝服务攻击、发送垃圾邮件,点击欺诈等活动。这种攻击方式的流行对因特网安全构成严重威胁。目前僵尸网络的检测方法可以分为两类:一类是从网络通信内容的角度进行检测;另一类则是从网络流特征的角度进行检测。长期以来,僵尸网络主要是通过IRC聊天协议进行构建的,所以僵尸网络研究也一直是针对IRC僵尸网络进行的,不管是基于通信内容还是基于网络流,都有许多有效的检测方法。但是这些检测手段是在IRC通信协议的基础上进行研究的,只能对基于IRC协议构建的僵尸网络进行检测,而经过10余年的发展,僵尸网络的通信方式从传统的IRC协议开始向HTTP协议转变,有了新的协议特征,同时也变得更加隐蔽。本文将机器学习的方法引入到对HTTP僵尸网络控制信道的检测中,从训练样本中学习得到决策树,从网络通信内容的角度对恶意代码的HTTP通信中可能存在的僵尸网络控制信道进行检测。实验结果表明,本文提出方法具有较低的漏报率和误报率,能够有效地从恶意代码通信中找出HTTP僵尸网络通信。; 0 |
| 语种 | 中文 |
| 内容类型 | 其他 |
| 源URL | [http://ir.pku.edu.cn/handle/20.500.11897/274096]  |
| 专题 | 计算机科学技术研究所 |
| 推荐引用方式 GB/T 7714 | 钟金辉,诸葛建伟,郭晋鹏,等. HTTP僵尸网络检测技术研究与实现. 2008-01-01. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论