基于域的P2P僵尸网络防御体系

作     者：张斯捷 苏旸 ZHANG Si-jie;SU Yang

作者机构：武警工程大学研究生管理大队12队陕西西安710086 武警工程大学电子技术系网络与信息安全研究室陕西西安710086 

基　　金：国家自然科学基金项目(61103231) 陕西省自然科学基金项目(2010JM8034) 武警工程大学基金项目(WJY201119) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2013年第34卷第7期

页      码：2291-2295页

摘      要：针对当前传统安全技术不能对P2P环境下的僵尸网络进行有效防御的问题,在P2P僵尸网络病毒的一般性行为特征的基础上,设计了一种基于域的P2P僵尸网络的防御体系,并提出了利用僵局网络通信数据流特征向量的相似度分析解决因僵尸结点过少,无法检测出IP聚焦而无法识别僵尸结点的问题。该防御体系采用层次化结构,按P2P网络的逻辑地址段划分域,在域内采用将主机恶意行为与P2P流识别相结合的方法判别僵尸网络的通信数据流并提取特征向量。实验结果表明,该体系具有较高的性能和通用性。

主 题 词：僵尸网络 P2P 网络安全 防御体系 域 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1000-7024.2013.07.003

馆 藏 号：203159574...