僵尸类论文范文,与一种新型的P2P僵尸网络检测模型相关毕业论文

本论文是一篇僵尸类毕业论文,关于一种新型的P2P僵尸网络检测模型相关学士学位论文范文。免费优秀的关于僵尸及网络及通信技术方面论文范文资料,适合僵尸论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

摘 要：僵尸网络已经给当前的计算机网络安全带来严重的安全威胁,特别是僵尸网络在融合对等网络作为通信技术之后,僵尸网络大大提高了其生存能力,为有效降低采用P2P技术的僵尸网络带来的安全威胁,如何有效检测出基于P2P技术的僵尸网络成为一个热点.针对这种现状提出了一种基于P2P技术的Bot检测模型.

关 键 词：僵尸网络；检测模型；对等网络；模糊逻辑

中图分类号：TP309.5文献标识码：A文章编号：16727800（2012）009014802

0引言

僵尸网络是一个由大量被感染了僵尸程序的主机所构成的重叠网络.攻击者借助各种手段使得主机感染僵尸程序,比如缓冲区溢出攻击、电子邮件、钓鱼网站等.感染了僵尸程序的主机通过各种组网协议构成僵尸网络.根据僵尸网络的组网协议分类,僵尸网络可分为集中控制的僵尸网络,基于P2P技术的僵尸网络.其中前者又分IRC僵尸网络和HTTP僵尸网络,相应的有Rbot、Zeus等.而基于P2P技术的僵尸网络又分为非结构化的僵尸网络、结构化僵尸网络、层次化的僵尸网络,相应的有Sinit、Phatbot、Storm等.本文主要讨论后者即基于P2P技术的僵尸网络检测,当前常见的检测方法有两大类：一种是基于流量分析的方法,一种基于异常行为的检测方法.

1僵尸网络的特征

僵尸网络的组网以及攻击时都会有大量特征存在.特征一：文献指出僵尸网络会产生大量异常报文.首先在僵尸主机通过引导结点加入网络时,由于引导结点的动态波动性,造成部分引导结点的IP失效,所以网络中会出现大量的ARP报文,其次如果目的节点最终不可到达还会有ICMP报文大量出现,最后僵尸主机在加入网络进行攻击时,会发送大量的恶意邮件,会造成大量SMTP报文的出现；特征二