返回
基于多特征的SMS僵尸网络检测技术研究

基于多特征的SMS僵尸网络检测技术研究

ID:42269185

大小:2.56 MB

页数:64页

时间:2019-09-10

基于多特征的SMS僵尸网络检测技术研究_第1页
基于多特征的SMS僵尸网络检测技术研究_第2页
基于多特征的SMS僵尸网络检测技术研究_第3页
基于多特征的SMS僵尸网络检测技术研究_第4页
基于多特征的SMS僵尸网络检测技术研究_第5页
资源描述:

《基于多特征的SMS僵尸网络检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、'、系参C掌外紙4專硕士学位论文基于多特征的SMS僵尸网络检测技术研究作者姓名胡渊博学校导师姓名、职称陈渤教授企业导师姓名、职称程静研究员申请学位类别工程硕士西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人己经发表或撰写过的研宄成果;也不包含一为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我同工作的同事对本研究所做的任何贡献均己在论文中作

2、了明确的说明并表示了谢意。学位论文若有不实之处一,本人承担切法律责任。OS:/本人签名:日期T/K西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权属于西安电子科技大学。学校有权保留送交论文的复印件,允许查阅、借阅论文;学校可以公布论文的全部或部分内容,允许采用影印、缩印或其它复制手段保存论文。同时本人保证,结合学位论文研宄成果完成的论文、发明专利等成果,署名单位为西安电子科技大学。保密的学位论文在。_年解密后适用本授权书本人签名::导师签名,

3、么fs曰期:.m〇:威日期]学校代码10701学号1502121226分类号TN91密级公开西安电子科技大学硕士学位论文基于多特征的SMS僵尸网络检测技术研究作者姓名:胡渊博领域:电子与通信工程学位类别:工程硕士学校导师姓名、职称:陈渤教授企业导师姓名、职称:程静研究员学院:电子工程学院提交日期:2018年6月ResearchofSMSbotnetdetectionbasedonmulti-featuresAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofM

4、asterinElectronicsandCommunicationsEngineeringByHuYuanboSupervisor:ChenBoTitle:ProfessorSupervisor:ChengJingTitle:ResearchFellowMay2018摘要摘要随着移动互联网的快速发展和智能手机普及率的提高,移动互联网的安全面临着极大的考验。短消息服务SMS(ShortMessageService)作为智能手机最常用的服务之一也引起了攻击者的注意,他们借助SMS发动各种恶意攻击,其中危害比较严重的就是利用SMS建立的针对手机的SMS僵尸网络。SMS移动僵尸网络是指在传统僵尸

5、网络基础上,专门针对移动互联网和智能手机进行一定的改变和延伸的新型僵尸网络。这种僵尸网络在移动端迅速发展,从传统僵尸网络巨大的传播范围和破坏力来看,SMS僵尸网络的迅速发展使移动互联网面临着极大地威胁。因此,如何有效的检测SMS僵尸网络也成为僵尸网络领域的重要课题。然而目前研究人员对SMS移动僵尸网络的研究较少,而且研究主要集中在SMS僵尸网络的建立阶段。对SMS移动僵尸网络的检测方面的研究很少,并且传统僵尸网络的检测方法在SMS移动僵尸网络的检测上显得水土不服,效果不太好。本文的研究内容围绕SMS僵尸网络检测模型的构建展开。首先对SMS僵尸网络的组成结构和特点进行分析,找到可能利用的特征

6、。对每个特征进行详细研究,通过研究评估出这些特征的使用难度和检测能力。从中找到了两类即具有良好的检测价值又比较容易提取的特征,这两类特征可以通过一组来自同一个发送源的短信中提取,发送源包含SMS僵尸网络和普通用户,下文中将这组短信简称为短信组。这两类特征分别是行为习惯特征和短信文本特征。行为习惯包含两个特征点,短信发送时间间隔和短信文本大小。短信文本特征包含自定义的特征和特征词,自定义特征包括嵌入的电话号码、嵌入的链接、特殊符号的数量、空格的数量。接下来本文根据这两类特征设计出一种基于多特征的SMS僵尸网络检测模型,该模型是通过短信组提取的特征来判断短信组的发送者是否为SMS僵尸网络。下文

7、中将由SMS僵尸网络发送的短信组记为僵尸短信,将由普通用户发送的短信组记为普通短信,检测模型对SMS僵尸网络的检测就转化为对短信组的分类。检测模型主要分为两个核心检测模块,第一个检测模块利用行为特征的熵值将短信组分类。第二个检测模块利用文本分类的方法将短信文本分类,第二个模块用的是朴素贝叶斯算法,该模块是对第一类检测模块中无法确定发送源的短信组进行二次检测。两个检测模块共同作用检测被测短信组的发送源是SMS僵尸网络还是普

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。