校園網(wǎng)被控主機的檢測系統(tǒng)研究.pdf

1、校園網(wǎng)是學校重要的現(xiàn)代化基礎設施，為學校的教學、科研、管理、服務等提供先進、可靠、安全、快捷的計算機網(wǎng)絡環(huán)境。因此校園網(wǎng)的網(wǎng)絡安全至關重要。隨著網(wǎng)絡互聯(lián)領域的廣度和深度不斷發(fā)展，開放特性不斷深化，越來越多的網(wǎng)絡系統(tǒng)面臨攻擊和入侵的威脅。被控主機是指計算機由于感染病毒、木馬、蠕蟲和被黑客攻擊而成為傀儡主機。它不僅對個人信息泄露造成危害，還可能成為別人的利用對象，干一些非法行為。僵尸網(wǎng)絡是近幾年來特別流行的一種控制方式?？刂普呖梢约锌刂瞥?/p>

2、百上千臺主機，實現(xiàn)信息竊取、分布式拒絕服務攻擊和垃圾郵件發(fā)送等攻擊目的。因此對網(wǎng)絡安全造成更大的威脅。
　　 本文把僵尸網(wǎng)絡作為研究對象。深入分析了基于IRC 協(xié)議的僵尸網(wǎng)絡和基于P2P 協(xié)議的僵尸網(wǎng)絡的控制原理。僵尸網(wǎng)絡的檢測可分為基于網(wǎng)絡流的檢測方法和基于主機的檢測方法。本文的方法是針對網(wǎng)絡流檢測的，文中給出了基于k-means算法的IRC 僵尸網(wǎng)絡檢測方法。同時對基于控制會話穩(wěn)定性的P2P 僵尸主機檢測方法進行了研究，主要