[发明专利]一种基于流量分析的P2P僵尸网络检测系统及方法有效
| 申请号: | 201810565197.1 | 申请日: | 2018-06-04 |
| 公开(公告)号: | CN108965248B | 公开(公告)日: | 2021-08-20 |
| 发明(设计)人: | 邹福泰;张奕;吴越 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海旭诚知识产权代理有限公司 31220 | 代理人: | 郑立 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于流量分析的P2P僵尸网络检测系统,属于计算机网络安全领域,包括网络流量接收模块从不同监测点获取网络流量,通信结构图构建模块,检测算法模块从通信结构图中利用社区发现算法发现P2P结构,采用决策树和贝叶斯网络两种机器学习方法结合检测P2P僵尸网络,跟踪与其它节点的通信对僵尸网络进行扩展,数据库模块存储相关数据。本发明还公开了基于流量分析的P2P僵尸网络检测方法。本发明未将端口作为特征以防止端口随机化造成的检测失效,基于流量分析进行P2P僵尸网络检测,通过过滤良性网络流量提高检测效率,使用包长度为特征减少数据处理量,能高效识别P2P僵尸网络通信,为入侵检测系统提供支撑。 | ||
| 搜索关键词: | 一种 基于 流量 分析 p2p 僵尸 网络 检测 系统 方法 | ||
【主权项】:
1.一种基于流量分析的P2P僵尸网络检测系统,其特征在于,包括网络流量接收模块、通信结构图构建模块、检测算法模块、数据库模块,其中:所述网络流量接收模块从分布在不同监测点的程序获取网络流量,根据过滤规则过滤掉良性的网络流量,将不确定的流量记录在所述数据库模块中;所述通信结构图构建模块读取所述不确定的流量记录,构建通信结构图;所述检测算法模块对所述通信结构图进行分析探究,判断所述通信结构图中的节点所属IP地址是否为僵尸网络主机;数据库模块存放所述网络流量接收模块、所述通信结构图构建模块、所述检测算法模块的计算结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810565197.1/,转载请声明来源钻瓜专利网。
