P2P殭屍網路檢測關鍵技術研究

殭屍網路已成為當今網際網路面臨的最大威脅之一，P2P殭屍網路因其結構的健壯性而更具生存能力和破壞性。對其進行檢測面臨如下困難：信道加密和協定多樣化導致難以有效提取普適檢測特徵；基於行為特徵檢測的方法難以滿足實時性要求；檢測對象從點升級到面，缺乏有效的拓撲發現方法。基於以上問題，本項目首先對P2P殭屍網路的結構和命令與控制方式進行分類，結合頻率統計、小波變換等特徵分析方法，有效提取分類檢測特徵，並基於支持向量機等高維分類方法，將網路流量進行超平面二次分類，將檢測對象由單一P2P殭屍網路擴展到同一類別，有效提高了預檢能力和識別效率；其次提出面向多協定的P2P殭屍網路拓撲檢測算法，基於複雜網路理論對其傳播特點和拓撲屬性進行研究，提供脆弱性分析；最後基於Side-Channel(隱通道)思想對殭屍節點的流量不對稱性展開研究，為追溯控制源提供基礎。

殭屍網路作為當今網際網路面臨的最主要安全威脅之一，已由傳統的集中式殭屍網路發展成為分散式殭屍網路，即P2P殭屍網路。P2P殭屍網路在靈活性、健壯性和隱匿性等方面都得到了大大加強，因此威脅更大且更加難以被檢測。 本項目以P2P殭屍網路為研究對象，對檢測P2P殭屍網路的關鍵技術展開了研究。研究內容主要包括P2P殭屍程式的動態行為分析及變種識別，P2P殭屍網路流量的實時性檢測，P2P殭屍網路的拓撲發現，P2P殭屍網路的關鍵節點識別及殭屍網路活動識別。針對這些領域，本項目分析了國內外相關研究現狀，並提出了我們自己的方法和技術，在國內外學術期刊或會議上發表了相應的論文。本項研究對P2P殭屍網路的測量、檢測和追蹤具有重要的理論和現實意義。