期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
蜜罐先知型半分布式P2P Botnet的构建及检测方法
1
作者
谢静
谭良
周明天
《计算机工程与应用》
CSCD
北大核心
2011年第7期89-92,共4页
蜜罐技术在僵尸网络(botnet)的防御和检测中扮演着重要的角色。攻击者可能会利用已有的基于蜜罐防御技术的漏洞,即防御者配置蜜罐要担当一定的责任,不允许蜜罐参与真实的攻击,进而构建出可以躲避蜜罐的botnet。针对这一问题,提出了攻击...
蜜罐技术在僵尸网络(botnet)的防御和检测中扮演着重要的角色。攻击者可能会利用已有的基于蜜罐防御技术的漏洞,即防御者配置蜜罐要担当一定的责任,不允许蜜罐参与真实的攻击,进而构建出可以躲避蜜罐的botnet。针对这一问题,提出了攻击者利用认证sensor组建的蜜罐先知型半分布式P2P botnet,针对此类botnet,提出了用高交互性蜜罐和低交互性蜜罐相结合的双重蜜罐检测技术,并与传统蜜罐技术做了比较。理论分析表明,该检测方法能够有效地弥补蜜罐防御技术的漏洞,提高了蜜罐先知型半分布式P2P botnet的检出率。
展开更多
关键词
半分布式
p
2
p
botnet
蜜罐先知
双重蜜罐
检测模型
在线阅读
下载PDF
职称材料
半分布式P2P Botnet的检测方法研究
2
作者
谢静
谭良
《计算机应用研究》
CSCD
北大核心
2009年第10期3925-3928,共4页
Botnet近来已经是网络安全中最为严重的威胁之一,过去出现的Botnet大多数是基于IRC机制,检测方法也大都是针对这种类型的。随着P2P技术的广泛应用,半分布式P2P Botnet已经成为一种新的网络攻击手段。由于半分布式P2P Botnet的servent bo...
Botnet近来已经是网络安全中最为严重的威胁之一,过去出现的Botnet大多数是基于IRC机制,检测方法也大都是针对这种类型的。随着P2P技术的广泛应用,半分布式P2P Botnet已经成为一种新的网络攻击手段。由于半分布式P2P Botnet的servent bot的分布范围大、网络直径宽而冗余度小,造成的危害已越来越大,对半分布式的Botnet的检测研究具有现实意义。阐述了半分布式P2P Botnet的定义、功能结构与工作机制,重点分析了目前半分布式P2P Botnet几种流行的检测方法,并进行了对比;最后,对半分布式P2P Botnet检测方法的发展趋势进行了展望。
展开更多
关键词
半分布
p
2
p
botnet
检测模型
蜜罐
流量分析
钩子
在线阅读
下载PDF
职称材料
一种高鲁棒性的新型P2P僵尸网络
被引量:
3
3
作者
谢静
谭良
《计算机工程》
CAS
CSCD
北大核心
2011年第7期154-156,共3页
提出一种利用认证sensor组建的蜜罐先知型半分布式P2P僵尸网络(Botnet),通过连接比C(p)和度数比D(p)2个度量函数,并在peer-list更新过程中使用不同数量servent bots,讨论其鲁棒性的变化。结果表明,与传统Botnet相比,该类Botnet具有较高...
提出一种利用认证sensor组建的蜜罐先知型半分布式P2P僵尸网络(Botnet),通过连接比C(p)和度数比D(p)2个度量函数,并在peer-list更新过程中使用不同数量servent bots,讨论其鲁棒性的变化。结果表明,与传统Botnet相比,该类Botnet具有较高的鲁棒性。
展开更多
关键词
僵尸网络
鲁棒性分析
半分布式
p
2
p
botnet
反检测
在线阅读
下载PDF
职称材料
题名
蜜罐先知型半分布式P2P Botnet的构建及检测方法
1
作者
谢静
谭良
周明天
机构
四川师范大学计算机学院
中国科学院计算技术研究所
电子科技大学计算机科学与工程学院
出处
《计算机工程与应用》
CSCD
北大核心
2011年第7期89-92,共4页
基金
国家自然科学基金No.60970113
四川省科技厅项目(No.2008JY0105-2)
+1 种基金
四川省教育厅项目(No.07ZA091)
实验室专项基金(No.2006ZD022)~~
文摘
蜜罐技术在僵尸网络(botnet)的防御和检测中扮演着重要的角色。攻击者可能会利用已有的基于蜜罐防御技术的漏洞,即防御者配置蜜罐要担当一定的责任,不允许蜜罐参与真实的攻击,进而构建出可以躲避蜜罐的botnet。针对这一问题,提出了攻击者利用认证sensor组建的蜜罐先知型半分布式P2P botnet,针对此类botnet,提出了用高交互性蜜罐和低交互性蜜罐相结合的双重蜜罐检测技术,并与传统蜜罐技术做了比较。理论分析表明,该检测方法能够有效地弥补蜜罐防御技术的漏洞,提高了蜜罐先知型半分布式P2P botnet的检出率。
关键词
半分布式
p
2
p
botnet
蜜罐先知
双重蜜罐
检测模型
Keywords
semi-distributed p2p botnet
honey
p
ot-
p
rescient
double-honey
p
ot
detecting model
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
半分布式P2P Botnet的检测方法研究
2
作者
谢静
谭良
机构
四川师范大学计算机学院
中国科学院计算技术研究所
出处
《计算机应用研究》
CSCD
北大核心
2009年第10期3925-3928,共4页
基金
四川省科技厅基金资助项目(2008JY0105-2)
四川省教育厅基金资助项目(07ZA091)
实验室专项基金资助项目(2006ZD022)
文摘
Botnet近来已经是网络安全中最为严重的威胁之一,过去出现的Botnet大多数是基于IRC机制,检测方法也大都是针对这种类型的。随着P2P技术的广泛应用,半分布式P2P Botnet已经成为一种新的网络攻击手段。由于半分布式P2P Botnet的servent bot的分布范围大、网络直径宽而冗余度小,造成的危害已越来越大,对半分布式的Botnet的检测研究具有现实意义。阐述了半分布式P2P Botnet的定义、功能结构与工作机制,重点分析了目前半分布式P2P Botnet几种流行的检测方法,并进行了对比;最后,对半分布式P2P Botnet检测方法的发展趋势进行了展望。
关键词
半分布
p
2
p
botnet
检测模型
蜜罐
流量分析
钩子
Keywords
half distributed
p
2
p
botnet
detection model
Honey
p
ot
traffic analysis
hook
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
一种高鲁棒性的新型P2P僵尸网络
被引量:
3
3
作者
谢静
谭良
机构
四川师范大学计算机学院
中国科学院计算技术研究所
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第7期154-156,共3页
基金
国家自然科学基金资助项目(60970113)
四川省科技厅应用基础研究基金资助项目(2008JY0105-2)
+1 种基金
四川省教育厅自然科学基金资助项目(07ZA091)
四川省教育厅计算机软件重点实验室专项基金资助项目(2006ZD022)
文摘
提出一种利用认证sensor组建的蜜罐先知型半分布式P2P僵尸网络(Botnet),通过连接比C(p)和度数比D(p)2个度量函数,并在peer-list更新过程中使用不同数量servent bots,讨论其鲁棒性的变化。结果表明,与传统Botnet相比,该类Botnet具有较高的鲁棒性。
关键词
僵尸网络
鲁棒性分析
半分布式
p
2
p
botnet
反检测
Keywords
botnet
robustness analysis
semi-distributed p2p botnet
anti-detection
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
蜜罐先知型半分布式P2P Botnet的构建及检测方法
谢静
谭良
周明天
《计算机工程与应用》
CSCD
北大核心
2011
0
在线阅读
下载PDF
职称材料
2
半分布式P2P Botnet的检测方法研究
谢静
谭良
《计算机应用研究》
CSCD
北大核心
2009
0
在线阅读
下载PDF
职称材料
3
一种高鲁棒性的新型P2P僵尸网络
谢静
谭良
《计算机工程》
CAS
CSCD
北大核心
2011
3
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
