面向大规模新型P2P僵尸网络的检测研究

项目名称： 面向大规模新型P2P僵尸网络的检测研究

项目编号： No.61373134

项目类型： 面上项目

立项/批准年度： 2013

项目学科： 自动化技术、计算机技术

项目作者： 尹春勇

作者单位： 南京信息工程大学

项目金额： 71万元

中文摘要： 僵尸网络是一种从传统恶意代码进化而来的新型攻击形式。低成本高效地僵尸网络通过发送垃圾邮件、拒绝服务攻击、窃取敏感信息等恶意活动已对正常的网络服务造成严重威胁。僵尸网络研究涉及防御或抑制、迁移、传播、检测、可视化等各个方面，而其中的僵尸网络检测是对其进行有效防御和反制的基本前提。现有多数检测算法均基于包或流方式。虽然这类算法在很多实际环境中取得了较高的准确率等性能，但导致了诸如检测率低、特征敏感、处理数据量大及无法识别未知僵尸等问题。该课题基于本团队已实现的流技术、主机行为和网络行为相关技术的基础上，提出基于节点的利用云计算的僵尸检测研究。通过协调采样周期和时间窗口；减少需处理的捕获数据量；通过由检测率和准确度得到的综合因子改善评价指标；通过节点的层面提高对僵尸的检测范围。本方案易于扩展（即各部分插件式设计）和部署（即可只需部署在核心交换机或路由器），适合大规模实时性的僵尸检测。

中文关键词： 僵尸；云计算；机器学习；数据流；

英文摘要： Botnet is a novel attack strategy evolved from traditional malware forms. The protection concept of detecting potential threat for the large scale of malicious software, sometimes referred to as the botnet, would be of strategic significance since such th

英文关键词： Bot；Cloud Computing；Machine Learning；Data Stream；