僵尸网络关系云模型分析算法

美国《工程索引》（EI）核心期刊
美国《剑桥科学文摘》（CSA）收录期刊
荷兰斯高帕斯数据库（Scopus）收录期刊
英国INSPEC数据库（SA）收录期刊

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

僵尸网络关系云模型分析算法

臧天宁, 云晓春, 张永铮, 门朝光

文章导航 > 武汉大学学报 ● 信息科学版 > 2012 > 37(2): 247-251

臧天宁, 云晓春, 张永铮, 门朝光. 僵尸网络关系云模型分析算法[J]. 武汉大学学报 ● 信息科学版, 2012, 37(2): 247-251.

引用本文:

臧天宁, 云晓春, 张永铮, 门朝光. 僵尸网络关系云模型分析算法[J]. 武汉大学学报 ● 信息科学版, 2012, 37(2): 247-251.

ZANG Tianning, YUN Xiaochun, ZHANG Yongzheng, MEN Chaoguang. A Botnet Relationship Analyzer Based on Cloud Model[J]. Geomatics and Information Science of Wuhan University, 2012, 37(2): 247-251.

Citation:

ZANG Tianning, YUN Xiaochun, ZHANG Yongzheng, MEN Chaoguang. A Botnet Relationship Analyzer Based on Cloud Model[J]. Geomatics and Information Science of Wuhan University, 2012, 37(2): 247-251.

僵尸网络关系云模型分析算法

臧天宁^1,2,3,
云晓春^1,2,3,
张永铮^1,3,
门朝光²

¹中国科学院信息工程研究所,北京市海淀区闵庄路27号100097;²哈尔滨工程大学计算机科学与技术学院,哈尔滨市南通大街145号150001;³信息内容安全技术国家工程实验室,北京市海淀区闵庄路27号100097

基金项目: 国家自然科学基金资助项目(60703021,61070185,60873138);;国家863计划资助项目(2007AA010501)

作者简介:
臧天宁，博士，主要研究方向为僵尸网络、协同分析。

中图分类号: P208;TP393

A Botnet Relationship Analyzer Based on Cloud Model

¹ Institute of Information Engineering,Chinese Academy of Sciences,27 Minzhuang Road,Haidian District, Beijing 100097,China;² College of Computer Science and Technology,Harbin Engineering University,145 Nantong Street,Harbin 150001,China;³ National Engineering Laboratory for Information Security Technologie,27 Minzhuang Road,Haidian District, Beijing 100097,China

Funds: 国家自然科学基金资助项目(60703021,61070185,60873138);;国家863计划资助项目(2007AA010501)

摘要: 通过分析僵尸网络内部的通信行为,提取了相同僵尸网络的通信特征,利用这些特征定义了僵尸网络之间关系的云模型,并设计了基于云模型的僵尸网络关系分析算法。通过典型僵尸程序样本的评测结果表明,即使对采用加密通信和无固定通信时间间隔的僵尸程序,该算法仍然能够有效地识别出这些僵尸网络之间的关系。通过与相关研究工作的对比表明,该算法在分析的准确度、僵尸网络的类型和加密通信等方面均优于相关研究成果。
- 僵尸网络 /
- 云模型 /
- 迁移 /
- 相似度
Abstract: An approach for analyzing the relationship among botnets was presented.Several botnet communication characteristics were extracted,including the amount of data flows within a botnet,the number of packets per data flow,the payload of communication and data packets in the master hosts.Statistical similarity functions of botnet characteristics were defined.Based on the cloud model and the defined statistical similarity functions,the analysis model of botnet relationship was build,and the similarities of botnet characteristics were synthetically evaluated.The analysis experiments were conducted based on a simulation network environment.The experimental results show that the presented method was valid and efficient,even in the case of encrypted botnet communication messages.The result is better than the research production in the report on the interrelated research achievements.
- botnet /
- cloud model /
- migration /
- similarity

[1]	上官博屹, 刘威, 乐鹏, 王密, 江昊, 颜哲人. 一种面向空间信息网络的星地协同计算迁移方法 . 武汉大学学报 ● 信息科学版, 2019, 44(3): 459-466. doi: 10.13203/j.whugis20170269
[2]	何金平, 高全. 一种适应大坝健康诊断的改进云合并算法 . 武汉大学学报 ● 信息科学版, 2018, 43(7): 1022-1029. doi: 10.13203/j.whugis20160283
[3]	杨静, 程昌秀, 李晓岚, 陈驰. 网络结构空间格局相似度分析——以1938~2014年北京市骨干交通网络为例 . 武汉大学学报 ● 信息科学版, 2016, 41(12): 1593-1598. doi: 10.13203/j.whugis20140569
[4]	牛继强, 徐丰, 李卓凡, 洪晓峰. 顾及地理实体语义相似度的土地用途分区模型 . 武汉大学学报 ● 信息科学版, 2015, 40(6): 816-822. doi: 10.13203/j.whugis20130647
[5]	丁玉琦, 邵振峰, 胡石元. 一种云模型和期望最大聚类的遥感影像分割算法 . 武汉大学学报 ● 信息科学版, 2015, 40(6): 721-726. doi: 10.13203/j.whugis20130483
[6]	许凯, 秦昆, 刘修国, 李登朝. 泛概念层次构建方法及其在遥感图像分类中的应用 . 武汉大学学报 ● 信息科学版, 2013, 38(9): 1078-1082.
[7]	许凯, 秦昆, 刘修国, 李登朝. 高斯混合模型云变换算法及其在图像分割中的应用 . 武汉大学学报 ● 信息科学版, 2013, 38(10): 1163-1166.
[8]	徐卓揆, 朱建军. 利用代码迁移进行WPS服务 . 武汉大学学报 ● 信息科学版, 2012, 37(3): 370-373.
[9]	刘涛, 杜清运, 毛海辰. 空间线群目标相似度计算模型研究 . 武汉大学学报 ● 信息科学版, 2012, 37(8): 992-995.
[10]	张飞舟, 耿嘉洲, 程鹏. 基于云遗传算法的公交车辆智能调度 . 武汉大学学报 ● 信息科学版, 2010, 35(8): 905-908.
[11]	于晓聪, 董晓梅, 于戈, 秦玉海. 僵尸网络在线检测技术研究 . 武汉大学学报 ● 信息科学版, 2010, 35(5): 578-581.
[12]	臧天宁, 云晓春, 张永铮, 门朝光. 利用C-F模型识别僵尸网络迁移 . 武汉大学学报 ● 信息科学版, 2010, 35(5): 622-625.
[13]	秦承志, 朱阿兴, 李宝林, 裴韬. 坡位的分类及其空间分布信息的定量化 . 武汉大学学报 ● 信息科学版, 2009, 34(3): 374-377.
[14]	巫兆聪, 覃茂运, 张潇. 一种顾及几何特征的云模型遥感影像分割方法 . 武汉大学学报 ● 信息科学版, 2008, 33(9): 939-942.
[15]	胡石元, 李德仁, 刘耀林. 一种新的基于云模型的宗地地价评估方法 . 武汉大学学报 ● 信息科学版, 2008, 33(9): 982-985.
[16]	樊敏, 刘耀林, 吴艳娟, 杨啸滪. 基于云模型的土地整理生态影响评价研究 . 武汉大学学报 ● 信息科学版, 2008, 33(9): 986-989.
[17]	胡石元, 李德仁, 刘耀林, 李德毅. 体现主客观信息的土地定级因素综合集成赋权法研究 . 武汉大学学报 ● 信息科学版, 2006, 31(8): 695-699.
[18]	胡石元, 李德仁, 刘耀林, 李德毅. 基于云模型和关联度分析法的土地评价因素权重挖掘 . 武汉大学学报 ● 信息科学版, 2006, 31(5): 423-427.
[19]	安杨, 边馥苓, 关佶红. 基于Ontology的网络地理服务描述与发现 . 武汉大学学报 ● 信息科学版, 2004, 29(12): 1063-1066.
[20]	陈应波, 武永焱, 王小平, 李桂青. 基于实例设计的专家系统开发研究 . 武汉大学学报 ● 信息科学版, 1999, 24(1): 60-63.

WeChat

点击查看大图

计量

文章访问数: 617
HTML全文浏览量: 13
PDF下载量: 517
被引次数: 0

僵尸网络关系云模型分析算法

¹中国科学院信息工程研究所,北京市海淀区闵庄路27号100097;²哈尔滨工程大学计算机科学与技术学院,哈尔滨市南通大街145号150001;³信息内容安全技术国家工程实验室,北京市海淀区闵庄路27号100097

基金项目: 国家自然科学基金资助项目(60703021,61070185,60873138);;国家863计划资助项目(2007AA010501)

作者简介:
臧天宁，博士，主要研究方向为僵尸网络、协同分析。

收稿日期: 2011-12-15
刊出日期: 2012-02-05

中图分类号: P208;TP393

关键词:

摘要: 通过分析僵尸网络内部的通信行为,提取了相同僵尸网络的通信特征,利用这些特征定义了僵尸网络之间关系的云模型,并设计了基于云模型的僵尸网络关系分析算法。通过典型僵尸程序样本的评测结果表明,即使对采用加密通信和无固定通信时间间隔的僵尸程序,该算法仍然能够有效地识别出这些僵尸网络之间的关系。通过与相关研究工作的对比表明,该算法在分析的准确度、僵尸网络的类型和加密通信等方面均优于相关研究成果。

English Abstract

臧天宁, 云晓春, 张永铮, 门朝光. 僵尸网络关系云模型分析算法[J]. 武汉大学学报 ● 信息科学版, 2012, 37(2): 247-251.

引用本文:

臧天宁, 云晓春, 张永铮, 门朝光. 僵尸网络关系云模型分析算法[J]. 武汉大学学报 ● 信息科学版, 2012, 37(2): 247-251.

ZANG Tianning, YUN Xiaochun, ZHANG Yongzheng, MEN Chaoguang. A Botnet Relationship Analyzer Based on Cloud Model[J]. Geomatics and Information Science of Wuhan University, 2012, 37(2): 247-251.

Citation:

ZANG Tianning, YUN Xiaochun, ZHANG Yongzheng, MEN Chaoguang. A Botnet Relationship Analyzer Based on Cloud Model[J]. Geomatics and Information Science of Wuhan University, 2012, 37(2): 247-251.

全文HTML

/

下载: 全尺寸图片幻灯片

分享

用微信扫码二维码

分享至好友和朋友圈

返回

我要投稿

投稿攻略

联系我们

二维码