典型文献
基于日志的僵尸网络攻击数据分析
文献摘要:
僵尸网络是近年来有组织进行黑客攻击的一种重要手段,其独特的攻击方式使数据具有不同于其他网络攻击手段的特点.文章基于采集的网络攻击报文,对僵尸网络攻击数据进行提取分析.首先,运用蜜罐域名服务代理技术构建网络攻击日志分析系统,并设计攻击日志文件的存储格式;然后,通过多种密文鉴别方法实现网络攻击明文的清洗提取,并根据僵尸网络攻击行为不同于网络扫描和黑客攻击的特点,提取僵尸网络的攻击数据,同时运用正则匹配方式发现僵尸网络攻击数据中包含5种类型的特定关键词,通过构建字符串库方式提高对僵尸网络的识别效率;最后,基于僵尸网络攻击数据选取特定聚类特征,运用两阶段聚类算法进行分析.实验结果表明,僵尸网络攻击具有端口偏向性特点,病毒下载是僵尸网络攻击展开的重要手段之一,特定端口攻击的属性数据分布明显不同于其他端口,选取的属性中除了与发送包大小相关的4个属性外,大多具有较强的聚类区分能力,可以作为进一步智能分析的重要特征.
文献关键词:
僵尸网络;日志;两阶段聚类;聚类特征
中图分类号:
作者姓名:
朱涛;夏玲玲;李鹏辉;徐忠毅
作者机构:
江苏警官学院计算机信息与网络安全系,南京 210031;北京奇虎科技有限公司,北京 100020
文献出处:
引用格式:
[1]朱涛;夏玲玲;李鹏辉;徐忠毅-.基于日志的僵尸网络攻击数据分析)[J].信息网络安全,2022(10):82-90
A类:
B类:
僵尸网络,有组织,黑客攻击,攻击方式,攻击手段,报文,取分,蜜罐,域名服务,技术构建,建网,日志分析,日志文件,密文,鉴别方法,明文,网络攻击行为,网络扫描,时运,正则,匹配方式,字符串,定聚,聚类特征,两阶段聚类,聚类算法,端口,偏向性,下载,属性数据,数据分布,发送,多具,区分能力,智能分析
AB值:
0.322102
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
