会议专题

基于D-S证据理论分析僵尸网络之间的关系

查看全文→
  针对僵尸网络在迅速发展的过程中,结构日趋复杂,呈现规模化的趋势,提出了分析僵尸网络之间关系的方法。提取僵尸网络内部的通讯数据流数量,流中数据包数量、主机通讯量和数据包负载等网络特征,定义了这些特征的相似度统计函数,通过D-S证据理论融合了由这些特征表示的相似度,建立了分析僵尸网络关系的模型,对各特征的相似度进行综合评判。实验验证了方法的有效性,即使在僵尸程序采用加密通讯的情况下,仍然表现出了良好的分析效果。同时该方法对国家网络安全监测平台捕获的僵尸网络数据进行了应用分析,取得了理想效果。

僵尸网络 D-S证据理论 数据流 相似性评判 安全监测

臧天宁 云晓春 张永锋 门朝光 催翔

哈尔滨工程大学 计算机科学与技术学院,黑龙江哈尔滨,150001;中国科学院计算技术研究所,北京,100190;信息内容安全技术国家工程实验室,北京,100190 中国科学院计算技术研究所,北京,100190;信息内容安全技术国家工程实验室,北京,100190 哈尔滨工程大学 计算机科学与技术学院,黑龙江哈尔滨,150001

国内会议

第三届中国计算机网络与信息安全学术会议(CCNIS2010)

河北保定

中文

125-132

2010-11-26(万方平台首次上网日期,不代表论文的发表时间)