返回
基于改进聚类算法的僵尸网络检测

基于改进聚类算法的僵尸网络检测

ID:35065526

大小:2.69 MB

页数:62页

时间:2019-03-17

基于改进聚类算法的僵尸网络检测_第1页
基于改进聚类算法的僵尸网络检测_第2页
基于改进聚类算法的僵尸网络检测_第3页
基于改进聚类算法的僵尸网络检测_第4页
基于改进聚类算法的僵尸网络检测_第5页
资源描述:

《基于改进聚类算法的僵尸网络检测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中文图书分类号:TP393密级:公开UDC:004学校代码:10005工程硕士学位论文M.E.DSSERTATION论文题目:基于改进聚类算法的僵尸网络检测论文作者:郭应林学科:计算机技术指导教师:赖英旭论文提交日期:2016年6月UDC:004学校代码:10005中文图书分类号:TP393学号:S201207153密级:公开北京工业大学工程硕士专业学位论文题目:基于改进聚类算法的僵尸网络检测英文题目:BOTNETDETECTIONBASESONIMPROVEDCLUSTERINGALGORITHM论文

2、作者:郭应林学科专业:计算机技术研究方向:信息安全技术申请学位:工程硕士专业学位指导教师:赖英旭副教授所在单位:计算机学院答辩日期:2016年6月授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:郭应林日

3、期:2016年6月29日关于论文使用授权的说明本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:郭应林日期:2016年6月29日导师签名:赖英旭日期:2016年6月29日摘要摘要随着计算机网络的发展和广泛应用,僵尸网络现在已经成为了因特网上的最大威胁。僵尸网络构成了一个攻击平台,利用这个平台可以有效地发起各种各样的攻击行为,可以导

4、致整个基础信息网络或者重要应用系统瘫痪,也可以导致大量机密或个人隐私泄漏,还可以用来从事网络欺诈等其他违法犯罪活动。僵尸网络通过分布式拒绝攻击、漏洞扫描、窃取秘密、滥用资源、点击诈骗、垃圾邮件分发、单次安装付费代理等方式,造成了严重的危害。因此,提高僵尸网络检测的准确率和速度刻不容缓。目前僵尸网络检测主要存在以下两个方面的问题:1.目前对于僵尸网络的检测依然处在模拟阶段,关键原因在于没有公开的、真实的、透明的、常见的、有数据标注的数据集。现在的数据集大部分是作者自己采用模拟软件或者是自己搭建一个环境去抓

5、取数据包,所以创建的数据集缺少数据标注,不是真实的网络流量,没有说服力。2.目前僵尸网络检测采用的多是流量检测的方法,但是僵尸网络的通信行为复杂多样,很难对异常行为准确定义,背景流量同样复杂多样,很难对正常和异常进行区分。针对以上情况,本文的主要贡献和创新在于提出了用改进的聚类算法进行僵尸网络的检测。该方法首先进行特征提取,提取出三个能够显著的区分正常主机和僵尸网络主机的特征;然后,采用改进的k-means算法进行聚类和基于总平均误差平方和(TheSumOfSquaresDueToError)进行类的分

6、裂;其次,通过两个类的类内距离和类间距离的比值进行类的调整,提高僵尸网络检测的准确率;最后,通过平均误差平方和来区分僵尸网络主机和正常主机。关键词:聚类;僵尸网络;特征提取IAbstractAbstractWiththedevelopmentandtheapplicationofcomputernetworks,Botnethasbecomethemostimportantthreataroundtheworld.Byusingtheplatformconstitutedbybotnet,manc

7、anlaunchaneffectiveoffensive.Thiswillleadtotheparalysisofthewholebasednetworksorimportantapplicationsystem,theleakofthevastsecretorindividualprivacyandthecriminalactivitiessuchasInternetfraud.Botnethasdonesevereharmbyusingdistributeddenialofservice,vulne

8、rabilityscanning,secretstealing,resourceabusing,clickfraud,spammaildistributing,singleinstallationpaymentagentandsoon.Inconclusion,improvingtheaccuracyandthespeedofbotnetdetectionbrooksnodelay.Atpresentbotnetdetectionmainl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。