P2P僵尸网络检测关键技术研究

项目名称： P2P僵尸网络检测关键技术研究

项目编号： No.61170286

项目类型： 面上项目

立项/批准年度： 2012

项目学科： 计算机科学学科

项目作者： 杨岳湘

作者单位： 中国人民解放军国防科学技术大学

项目金额： 54万元

中文摘要： 僵尸网络已成为当今互联网面临的最大威胁之一，P2P僵尸网络因其结构的健壮性而更具生存能力和破坏性。对其进行检测面临如下困难：信道加密和协议多样化导致难以有效提取普适检测特征；基于行为特征检测的方法难以满足实时性要求；检测对象从点升级到面，缺乏有效的拓扑发现方法。基于以上问题，本项目首先对P2P僵尸网络的结构和命令与控制方式进行分类，结合频率统计、小波变换等特征分析方法，有效提取分类检测特征，并基于支持向量机等高维分类方法，将网络流量进行超平面二次分类，将检测对象由单一P2P僵尸网络扩展到同一类别，有效提高了预检能力和识别效率；其次提出面向多协议的P2P僵尸网络拓扑检测算法，基于复杂网络理论对其传播特点和拓扑属性进行研究，提供脆弱性分析；最后基于Side-Channel(隐通道)思想对僵尸节点的流量不对称性展开研究，为追溯控制源提供基础。

中文关键词： P2P僵尸网络；动态行为分析；实时检测；拓扑发现；关键节点识别

英文摘要：

英文关键词： P2P botnet；dynamic behavior analysis；real-time detectino；topology discovery；key node identification