基于序列分析的僵尸网络检测模型

作     者：范轶彦 邬国锐 陈监利 汤博 FAN Yi-yan;WU Guo-rui;CHEN Jian-li;TANG Bo

作者机构：湖南文理学院国家Linux技术培训与推广中心湖南常德415000 北京大学软件与微电子学院北京100871 

基　　金：湖南省自然科学基金项目(10JJ6100) 湖南省教育厅基金项目(06C581) 湖南文理学院优秀青年基金项目(YXQN1003) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2011年第32卷第9期

页      码：2950-2952,2988页

摘      要：现有的IRC botnet检测技术不适合控制命令交互不频繁的botnet检测。为了实现小规模隐秘僵尸网络的检测,提出了一种基于序列分析的僵尸网络检测模型,对现有的被动检测技术进行补充。讨论了几种探测技术和检测算法,根据客户端响应类型选择检测算法,分析了平均检测轮数,只须观察少量的命令控制交互,能够对单个或多个IRC僵尸主机进行检测。实验结果表明,在保证误报率和漏报率的前提下该方法能在预定检测轮数内完成判定。

主 题 词：僵尸网络 命令控制 序列概率比测试 响应类型 检测轮数 

学科分类：0839[0839] 08[工学] 

D　O　I：10.16208/j.issn1000-7024.2011.09.064

馆 藏 号：203834227...