● 摘要
P2P僵尸网络(P2P Botnet)是指通过直接交互传递命令,能够发起和响应请求的恶意程序所组成的网络。研究P2P僵尸网络的检测技术,通过发现P2P僵尸网络的命令与控制(command-and-control)的网络通信拓扑结构,并利用社区发现算法检测出网络中可能的P2P僵尸网络节点,能够为攻击、防御和利用P2P僵尸网络提供有价值的信息。
本文研究P2P僵尸网络检测技术,设计并实现一个原型系统,主要的工作如下:
分析国内外P2P僵尸网络相关研究现状,指出当前研究存在的问题:现有P2P僵尸网络检测技术主要用于检测是否存在僵尸进程或流量是否为僵尸网络流量,没有根据僵尸网络节点之间的命令与控制关系进行检测。
给出检测P2P僵尸网络的一种解决方案。明确P2P僵尸网络结构相关的概念,结合项目需求,给出P2P僵尸网络的典型特征,根据这些特征执行算法检测僵尸网络。
给出P2P僵尸网络检测算法,该算法将输入的网络数据报抽取为网络流,在进行数据过滤之后,确定命令与控制网络流(对应命令与控制关系),进而得出命令与控制的网络通信拓扑结构,并基于社区发现算法最终检测出僵尸网络。论文详细介绍了各个算法的原理,并分析了算法特点和时间复杂度。
设计并实现了P2P僵尸网络检测原型系统。实验和结果分析表明:本文提出的基于社区发现的检测算法能够检测P2P僵尸网络,具有较高的命中率。
相关内容
相关标签