P2P僵尸网络的快速检测技术

以僵尸网络为平台的攻击发展迅速,其控制协议与结构不断演变,基于P2P协议的分布式结构僵尸网络得到快速发展.现有的P2P僵尸网络检测技术大都通过分析历史网络流量信息来进行离线检测,很难保证检测结果的准确性,也较难满足实时性需求.针对这种情况,提出P2P僵尸网络快速检测技术,首先采用一种改进的增量式分类技术,在线分离出满足P2P协议的网络流量;然后利用P2P僵尸主机的通信模式具有行为相似性和周期性的特点,通过动态聚类技术和布尔自相关技术,快速检测出可疑僵尸主机.实验结果表明该技术能够高效实现P2P僵尸网络的快速检测.     

基于混合式P2P技术的免疫入侵检测模型研究

提出了基于混合式P2P网络技术的免疫入侵检测算法,构建了基于混合式P2P网络技术的免疫入侵检测模型.定义了免疫细胞的结构,描述了免疫入侵检测的免疫细胞耐受,激活,记忆等过程.实现了记忆免疫细胞的高效生成.仿真实验表明,该算法能有效提高免疫学习效率,提高免疫检测率,降低免疫检测的误检率.     

基于树突细胞算法的P2P僵尸程序检测

随着僵尸网络带来越来越多的网络安全威胁,一种新的使用P2P协议的僵尸程序广泛出现。由于P2P僵尸网络不存在中心控制点而很难对其进行关闭或者追踪,从而使P2P僵尸网络的检测非常困难。为了应对这些威胁,根据免疫系统中的树突细胞的功能,提出了基于树突细胞算法用于检测个体主机中的僵尸程序的模型,并且给出了检测方法。用于检测P2P僵尸程序的原始数据通过APItrace工具获得,进程(包括正常进程和僵尸程序进程)的ID被映射为"抗原",进程所产生的行为数据被映射为"信号",它们组成了检测算法的时间序列输入数据并用于数据融合和相互关联。相关实验表明,文中所提出的方法可以实现P2P僵尸程序的检测。     

识别蜜罐网络的P2P僵尸网络构建机制

P2P僵尸网络构建过程中要解决的主要问题是如何识别由大量蜜罐(honeypot)组成的蜜罐网络(honeynet),特别是避免在僵尸网络中混入蜜罐节点。根据P2P僵尸网络构建机制的工作原理,可将其构建机制划分为:传播与扩散、节点加入和拓扑构建3个功能模块。基于这3个功能模块,该文提出一种指定优先攻击列表的传播模块,基于身份验证的节点加入模块,以及模拟遗传机制的拓扑构建模块等相结合的P2P僵尸网络构建机制。证明了该机制能有效识别蜜罐节点,并建立其传播模型,同识别蜜罐的僵尸网络传播模型进行对比,通过数学分析及模拟证明该机制在一定条件下具有更高的构建效率。最后针对该机制带来的威胁讨论了一些可能的防御方法。     

基于流量相关性和数据融合的P2P botnet检测

提出了一种基于网络流量相关性和数据融合理论的实时检测P2Pbotnet方法,该方法主要关注P2P botnet的命令与控制机制(CC)机制产生的本质流量——UDP流,它不会受P2Pbotnet的网络结构、协议和攻击类型的影响.首先分别用自相似性和信息熵来刻画UDP流的相关性特征,利用非参数CUSUM(cumulative sum)算法检测上述特征的变化以得到检测结果,然后利用Dempster-Shafer证据理论融合上述特征的检测结果.同时,采用TCP流量特征在一定程度上消除P2P应用程序对P2Pbotnet检测的影响.实验表明所提出的方法可有效检测新型P2Pbotnet.     

基于入侵检测技术的P2P行为检测研究

P2P网络行为检测技术是近年来网络安全研究的热点课题.分析了P2P行为检测技术的难点,概述了传统的P2P检测技术,并指出了优缺点.通过实验研究P2P数据包中的特征值和指纹信息,从分析检测的规则集入手,引入Snort开源入侵检测系统来进行P2P应用行为检测,提出了一种基于P2P应用程序行为的检测方法.     

P2P流检测技术研究综述

P2P流量已经占据了整个网络流量的60%—70%,HTTP、EMAIL等传统的流量已经受到P2P流量的影响,同时伴随大量非授权内容的传播和安全问题。网络运营商、企业网和校园网为保证传统应用的性能,需要对P2P流量进行有效管理。要完成这一目标,首要工作是对P2P流的检测,把它和传统的流量区分出来。该文对P2P流检测主要方法进行了总结,将当前的检测方法分为基于报文层面、流层面和节点层面3大类,针对各类中具体的方法,分析了各自的优点和缺点,并进行了比较。提出将多种方法结合使用有效对P2P流进行检测。最后分析了P2P流检测技术进一步的研究方向。     

移动P2P流媒体中的数据调度算法

为了解决移动网络中分层流媒体的数据调度问题,提出了一种新的应用于移动网络P2P(Peer to Peer)流媒体的数据调度算法--二维数据调度算法。该算法将流媒体数据块分别使用二维坐标进行标注（块坐标和层坐标）,数据调度过程中数据块的调度顺序由其二维坐标确定。仿真结果表明,二维数据调度算法能保证移动终端上的流媒体的顺畅播放;无用包率减小,使无线网络中带宽得到有效地利用;对层订阅抖动具有较好的抑制作用,确保流媒体质量稳定。     

基于查询代理和广义蚁群算法的P2P资源搜索

随着Intranet迅速发展,私有网络中包含了大量的资源,如何将P2P网络延伸到私有网络中,并对其中的资源进行整合具有重要的研究价值。在分析现有P2P网络资源搜索方法的基础上,提出了一种基于查询代理和广义蚁群算法的资源搜索模型。即在私有网络内部使用查询代理完成资源的查找,在公有网络中使用广义蚁群算法进行资源搜索,并对广义蚁群优化算法进行改进,将节点可信度融入到算法优化条件中。实验表明:该算法能够提高搜索效率和命中率,能够有效地孤立网络中的虚假节点,对提高网络的服务质量具有重要意义。     

基于P2P的流媒体技术

介绍了一种基于P2P网络平台上流媒体播放技术,它将P2P网络技术和流媒体技术结合起来,充分利用网络闲置的带宽资源和存储资源,突破了传统的流媒体播放系统带宽瓶颈。它采用多点下载和文件分块重组方法,一边下载一边播放,能够保持节目流完整而流畅地播放。     

结合主动学习与关系图卷积神经网络的社交机器人检测

社交机器人一直在应用中不断发展，并且为了逃避现有的检测方法，变得更加先进和复杂，较大地影响了原有部分社交机器人检测方法的效果.检测社交机器人成为了一项漫长而又艰巨的工作.在社交机器人检测领域中，目前存在着已公开相关数据集较少的情况，需要人工标注大量的数据.本文提出了一种结合主动学习与关系图卷积神经网络(RGCN)的检测方法——ALRGCN,用以解决人工标注大量数据成本较高的问题.其主要思路是利用主动学习方法来扩充标记数据集，以最大化人工标注的价值.主动学习利用种子选择算法构建初始训练集以及不确定性采样方法筛选出较高信息熵的样本，交由分类模型进行训练，旨在通过专业人员的经验来人工标注一些分类器难以分类的数据.鉴于社交机器人通常以集群的形式出现，本文引入了RGCN来捕捉其网络结构特征.RGCN可以有效地分析节点及其相邻节点的属性，进而帮助该节点进行分类.实验在TwiBot-20数据集上进行，通过对比进行使用的基线实验，ALRGCN在F1上取得了2.83%的提升.实验结果证明，ALRGCN在标注样本更小的情况下可以更有效地检测出社交机器人.     

P2P网络通信树群发算法研究

深入分析P2P通信规则,以并发通信时间最短为目标,提出了一种新型的群发通信树构建算法——“困难节点”优先通信树算法.对比支路优先试加节点通信树算法,更加合理的布局各个节点在通信树中的位置,模拟结果表明,“困难节点”优先通信树算法的通信效率优于支路优先试加节点通信树算法.     

基于播放时隙与图像质量的P2P分层流媒体倾斜分配算法

在发送方多源异构、流媒体采用分层编码前提下,综合考虑流媒体数据的播放时隙以及图像质量因素,提出了针对P2P分层流媒体数据分配的倾斜分配算法.该算法适用于多发送方、单接收方情况,以AI MD(Additive Increase and Multiplicative Decrease)原则周期性调整发送数据包量进行拥塞控制,通过倾斜排序算法调整数据包的分配顺序,再根据发送方传输能力的分配数据予以传送,以保障在P2P动态网络环境下的流媒体传输质量.     

移动僵尸网络的设计及分析

为了更好的对移动僵尸病毒传播方式及命令与控制网络进行研究,提出一种基于SMS-HTTP的移动僵尸网络模型。该文利用多差树结构和混合P2P结构建立高效的命令与控制网络,给出移动僵尸病毒传播算法、命令与控制网络构建算法和僵尸节点加入算法。通过对网络模型的度和高度的平衡,对网络的节点规模、联通性和安全性进行控制。实验环境中,当模型高度为6、度为8时,模型节点规模最多可达到21万。当模型节点规模为10万时,模型的连通率可在5跳内达到100%。结果表明:模型具有较好的可扩展性,可使模型具有较高的连通率和安全性。     

基于发布订阅的P2P流媒体资源定位算法

现有的P2P流媒体资源定位算法中,多以主动查询为主,尤其是在非结构化网络中,搜索效率低下,资源耗费巨大,最终导致用户延迟播放.基于发布订阅的定位算法-PSS,通过快速预取的思想,结合视频块的优先级,可有效解决该问题,使播放连续度明显提高,搜索消耗明显降低.     

基于光突发控制包缓存的批调度算法

在光突发交换(OBS)网络中,数据信道调度算法是提高网络性能的重要措施之一。提出了一种基于光突发控制包(BCP)缓存的批调度算法,其主要思想是对到达的突发控制包进行缓存,当设定的最大缓冲时间到了,首先按照业务的优先级,再按照突发到达顺序对缓冲区中的BCP进行批调度处理,并采用LAUC-VF来调度数据突发(DB)。该算法通过缓冲较多的BCP,获得更多的突发信息,有利于优化调度DB,从而降低了突发丢失率。仿真结果表明该算法具有比LAUC-VF还要低的DB丢失率,并能有效支持QoS。     

基于光突发控制包缓存的批调度算法

在光突发交换（OBS）网络中，数据信道调度算法是提高网络性能的重要措施之一。提出了一种基于光突 发控制包（BCP）缓存的批调度算法M其主要思想是：对到达的突发控制包进行缓存M当设定的最大缓冲时间到了， 首先按照业务的优先级，再按照突发到达顺序对缓冲区中的BCP进行批调度处理，并采用LAUC-VF来调度数据 突发（DB）该算法通过缓冲较多的BCP，获得更多的突发信息，有利于优化调度DB，从而降低了突发丢失率。仿 真结果表明：该算法具有比LAUC-VF还要低的DB丢失率，并能有效支持QoS。     

I-Wander:一种面向非结构化对等网络的Web服务发现方法

针对非结构化对等网络,设计了一种称为I-Wander的Web服务发现方法.将具有相同功能属性的Web服务聚合成社区.查询包在社区间漫游,把漫游过的社区和节点存储起来,构成认识列表.认识列表被逐跳更新,并在查询包相遇时相互交换.查询包在匹配度最高的社区被大量复制扩散,据非功能属性选出最优服务,用于Web服务组合.实验结果表明,服务聚合和认识列表及其交换机制,节省了查询包的探测时间,提高了Web服务查找的效率.     

一种新的基于移动代理的P2P模型及资源定位算法研究

如何在P2P网络中进行资源的搜索定位是相关研究中最为关键的问题。但是目前的资源定位方法都存在不同的问题，尤其表现在占用过多的网络带宽、资源定位时延过长，peer节点的随意加入离开导致资源定位的稳定性不高等。针对上述问题，提出了一种基于移动代理的两层P2P模型。在该模型下，首先设计了一个确定Query Agent数量及路线的算法；然后将这些Query Agent派发出去，再根据资源定位算法进行资源定位。最后，对算法进行了性能分析。分析表明，算法在资源定位效率、带宽节约、鲁棒性等方面均优于一般的资源定位算法。