利用多维观测序列的KCFM混合模型检测新型P2P botnet 被引量：3

Application KCFM to Detect New P2P Botnet Based on Multi-Observed Sequence

导出

摘要提出了一种新颖的综合考虑多维观测序列的实时检测模型——KCFM。通过抽取新型分散式P2Pbotnet的多个特征构成多维观测序列,使用离散Kalman滤波算法发现流量异常变化,将Multi-chart CUSUM作为差异放大器提高检测精度。实验表明,基于多维观测序列的KCFM模型能够有效地检测新型P2Pbotnet。 We propose a novel real-time detecting model-KCFM（Kalman filter and multi-chart CUSUM fused model） based on multi-observed sequence,which consists of several extracted the new P2P botnet characteristic properties.The KCFM finds the abnormal traffic by the discrete Kalman filter,and improves the detection precision by using the Multi-chart CUSUM as an amplifier.The experiments show that our approach can detect new decentralized botnet with a relatively high precision.

作者康健宋元章

机构地区吉林大学计算机科学与技术学院

出处《武汉大学学报（信息科学版）》 EI CSCD 北大核心 2010年第5期520-523,共4页 Geomatics and Information Science of Wuhan University

基金国家自然科学基金重大研究计划资助项目(90204014) 国家自然科学基金资助项目(60703023) 吉林省科技发展计划资助项目(20090110)

关键词 P2Pbotnet 离散Kalman滤波 Multi-chartCUSUM P2P botnet discrete Kalman filter multi-chart CUSUM

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献15

1Northcutt S, Skoudis E, Sachs M, et al. Top Ten Cyber Security Menaces for 2008[OL].http:// www. sans. org/ 2008 menaces, 2008.
2Stewart J. Storm Worm DDOS Attack[C]. Secure- Works Inc, Atlanta ,GA, 2007.
3Grizzard J B, Sharma V, Nunnery C, et al. Peer-to- peer botnets: Overview and Case Study[C].The 1st USENIX Workshop on Hot Topics in Understanding Botnets (HotBots'07), Cambridge, MA, USA, 2007.
4Sarat S,Terzis A. Measuring the Storm Worm Network[R]. Technical Report 01-10-2007, HiNRG Johns Hopkins University, 2007.
5Holz T, Steiner M, Dahl F, et al. Measurements and Mitigation of Peer-to-Peer-based Botnets: A Case Study on Storm Worm[C].The 1st USENIX Workshop on Large-Scale Exploits and Emergent Threats (LEET'08), Usenix, San Francisco, 2008.
6Steggink M, Idziejczak I. Detection of Peer-to-Peer Botnets[R]. University of Amsterdam, Netherlands, 2007.
7Nunnery C,Kang B B. Locating Zombie Nodes and Botmasters in Decentralized Peer-to-Peer Botnets[OL]. http://honeynet, uncc. edu/papers/P2P DetectConeept Paper. pdf. 2007.
8Davis C R, Fernandez j M, Neville S,et al. Sybil Attacks as a Mitigation Strategy Against the Storm Botnet[C]. The 3rd Int Conf on Malicious and Unwanted Software , Alexandria, VA ,2008.
9Kang B, Chan-Tin E, Lee C, et al. Towards Complete Node Enumeration in a Peer-to-Peer Botnet[C]. ACM Symposium on Information, Computer & Communication Security, Sydney, Australia, 2009.
10诸葛建伟,韩心慧,周勇林,叶志远,邹维.僵尸网络研究[J].软件学报,2008,19(3):702-715. 被引量：157

二级参考文献4

1文伟平,卿斯汉,蒋建春,王业君.网络蠕虫研究与进展[J].软件学报,2004,15(8):1208-1219. 被引量：187
2孙彦东,李东.僵尸网络综述[J].计算机应用,2006,26(7):1628-1630. 被引量：29
3诸葛建伟,韩心慧,周勇林,宋程昱,郭晋鹏,邹维.HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器[J].通信学报,2007,28(12):8-13. 被引量：44
4韩心慧,郭晋鹏,周勇林,诸葛建伟,邹维.僵尸网络活动调查分析[J].通信学报,2007,28(12):167-172. 被引量：14

共引文献156

1杜淑颖,杜鹏,丁世飞.基于CNN的假冒域名识别方法研究[J].中国科学技术大学学报,2020,50(7):1019-1025. 被引量：3
2胡树琪.租售“僵尸网络”控制权行为的刑法思索[J].新闻前哨,2018(3):63-64.
3王伟.基于相同度检测的僵尸网络防御模型研究[J].佳木斯教育学院学报,2012(5):468-469.
4宋元章,何俊婷,张波,王俊杰,王安邦.基于流角色检测P2P botnet[J].通信学报,2012,33(S1):262-269.
5王海龙,胡宁,龚正虎.Bot_CODA:僵尸网络协同检测体系结构[J].通信学报,2009,30(S1):15-22. 被引量：9
6蒿敬波,殷建平.蠕虫Agent的智能扫描技术[J].广西师范大学学报（自然科学版）,2008,26(1):249-252.
7张宇翔,孙继银.基于HoneyNet的军事信息网络主动防御能力实现[J].电脑与信息技术,2008,16(5):17-19.
8张焱,汪永益,余跃.一种基于蠕虫的规模BotNet传播策略[J].网络安全技术与应用,2008(12):58-60. 被引量：1
9沈利香.僵尸网络传播模式分析和防治对策[J].常州工学院学报,2008,21(6):38-42. 被引量：3
10张玺,唐和平.基于P2P协议的僵尸网络研究[J].计算机与数字工程,2009,37(2):94-97. 被引量：3

同被引文献26

1王海龙,胡宁,龚正虎.Bot_CODA:僵尸网络协同检测体系结构[J].通信学报,2009,30(S1):15-22. 被引量：9
2孙知信,李清东.基于源目的IP地址对数据库的防范DDos攻击策略[J].软件学报,2007,18(10):2613-2623. 被引量：21
3Darren Anstee. DDoS attack trends through 2010, infrastructure security report & ATLAS initiative [EB/OL]. [2013-01-09]. http://ripe62, ripe. net/ presentations/88- Darren- Anstee - AA- RIPE- 2011 - DDoS_Trends. ppt. pdf, 2011.
4Wang H, Zhang D, Shin K G. Change-point monito- ring for the detection of Dos attacks[J]. IEEE trans on dependable and secure computing, 2004, 1 (4): 193-208.
5Arun Raj Kumar P,Selvakumar S. Distributed denial of service attack detection using an ensemble of neural classifier[J]. Computer communications, 2011, 34 (11) : 1328-1341.
6Auld Tom, Moore Andrew W,Gull Stephen F. Bayesian neural networks for internet traffic classifi- cation[J]. IEEE transactions on neural networks, 2007, 18(1): 223-239.
7Lakhina A, Crovella M, Diot C. Mining anomalies u- sing traffic feature distributions[J]. Computer com- munication review, 2005, 35(4): 217-228.
8金丽,朱浩.基于可信对等的分布式入侵检测通信框架设计[J].计算机工程与设计,2010,31(5):969-972. 被引量：4
9严华云,关佶红.基于Bloom Filter的安全P2P共享模型[J].计算机科学,2010,37(5):72-76. 被引量：1
10相有桓,熊焰,苗付友.移动P2P网络中超级节点的选择[J].计算机工程,2010,36(10):103-104. 被引量：6

引证文献3

1马容生.基于马尔可夫链模型的P2P文件系统性能分析[J].南宁职业技术学院学报,2011,16(5):93-96.
2赵小欢,夏靖波,郭威武,杜华桦.基于多维信息熵值的DDoS攻击检测方法[J].空军工程大学学报（自然科学版）,2013,14(3):58-62. 被引量：4
3宋元章,李洪雨,陈媛,王俊杰.基于分形与自适应数据融合的P2P botnet检测方法[J].山东大学学报（理学版）,2017,52(3):74-81.

二级引证文献4

1张玉冲,王松杰,李洋.基于信息熵的数据流加密判断算法[J].计算机与数字工程,2014,42(4):555-558. 被引量：5
2张明明,李玉峰,张鹏,孙淼.大流量下一种基于活跃熵的DDoS攻击检测方法[J].计算机应用研究,2016,33(7):2148-2151. 被引量：5
3李蕊,张路桥,李海峰,刘恺.基于熵的网络异常流量检测研究综述[J].计算机系统应用,2017,26(6):36-39. 被引量：8
4韦尧,王昌达.基于熵的入侵检测研究综述[J].计算机应用与软件,2020,37(4):297-302. 被引量：2

1李存军,杨儒贵,张家树.基于小波分析的交通流量预测方法[J].计算机应用,2003,23(12):7-8. 被引量：19
2宋元章,陈媛,王安邦.基于流量相关性和数据融合的P2P botnet检测[J].华中科技大学学报（自然科学版）,2014,42(11):57-62.
3谢静,谭良.半分布式P2P Botnet的检测方法研究[J].计算机应用研究,2009,26(10):3925-3928.
4方圆,吴灏,杨利明.双层架构的P2P Botnet研究[J].计算机工程与设计,2008,29(11):2724-2726. 被引量：1
5李战明,李娟霞,陈若珠.基于离散Kalman滤波的桥梁结构振动信息处理技术研究[J].机械研究与应用,2008,21(5):36-37.
6李华波,胡谷雨,杨云,赖海光.一种基于bot优先抽样的P2P botnet在线检测技术[J].解放军理工大学学报（自然科学版）,2013,14(2):139-144.
7柴胜,胡亮,梁波.一种p2p Botnet在线检测方法研究[J].电子学报,2011,39(4):906-912. 被引量：10
8曹英武,罗新宇,张冰川.无线传感器网络FM模型实时性分析[J].长春工业大学学报,2014,35(6):668-671.
9黄萍.半分布式P2P Botnet的信息反馈机制研究[J].信息安全与技术,2012,3(8):39-42.
10周永嘉,庄洪林,张毓森.一种新型P2P Botnet的分析与检测[J].计算机安全,2008(7):16-19. 被引量：1

武汉大学学报（信息科学版）

2010年第5期

浏览历史

内容加载中请稍等...