首页> 中文会议>2009中国计算机大会 >一种基于数据包大小序列的IRC僵尸网络检测方法

一种基于数据包大小序列的IRC僵尸网络检测方法

页面导航

摘要
著录项
相似文献
相关主题

摘要

僵尸网络(botnet)已成为黑客产业链的主要基础技术平台之一，黑客社区利用它可控制互联网上规模庞大的僵尸主机群，进行DDoS、信息窃取、垃圾邮件等多种非法活动，干扰了正常的社会秩序并造成了严重的经济损失。僵尸网络常滥用IRC(Internet Relay Chat)协议作为其命令控制(Command and Control，C&C)协议，向僵尸主机传达各种攻击指令，同时接收来自僵尸主机的响应。本文通过对比分析IRC僵尸网络与IRC聊天的数据包大小特征，发现：二者数据包大小序列在周期性方面存在不同特征，基于此，本文采用Ukkonen算法设计了IRC僵尸网络检测方法。经过验证测试，证明了该方法有较好的IRC僵尸网络检测效果。

著录项

来源
《2009中国计算机大会》|2009年|p.300-307|共8页
会议地点天津
作者
马小博; 陶敬; 管晓宏; 郑庆华; 郭云; 刘璐; 赵双;
展开▼
作者单位

中国计算机学会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类通信规程、通信协议;
关键词
数据包序列; 僵尸网络; 检测方法; 命令控制协议;

相似文献

中文文献
外文文献
专利

1. 基于动态IP地址去重的IRC僵尸网络大小度量 [J] . 李润恒 ,甘亮 ,贾焰 . 计算机工程与科学 . 2012,第009期
2. 基于协议分析的IRC僵尸网络检测方法 [J] . 于洪鹏 ,刘泽洪 ,张明辉 . 微计算机信息 . 2010,第003期
3. 基于报文大小的P2P僵尸网络检测方法 [J] . 谷海红 ,何杰 ,王浩 . 现代电子技术 . 2019,第022期
4. 一种基于IRC信道控制的僵尸网络分析 [J] . 吴方成 ,李本喜 . 微计算机信息 . 2010,第036期
5. 一种基于数据包大小和聚类算法的业务识别法 [J] . 孙艳凤 ,张顺颐 . 电信快报：网络与通信 . 2010,第002期
6. 基于动态IP地址去重和NAT识别的IRC僵尸网络大小度量 [C] . 李润恒 ,甘亮 ,贾焰 . 第三届中国计算机网络与信息安全学术会议（CCNIS2010） . 2010
7. 基于行为特征的IRC僵尸网络检测方法研究 [A] . 李超 . 2008

一种基于数据包大小序列的IRC僵尸网络检测方法

摘要

著录项

相似文献

相关主题

期刊订阅