工業和商業黃頁資訊網論文書籍站
逢甲大學 資訊工程學系 劉宗杰所指導 李元青的 基於評分機制之HTTP殭屍網路檢測方法之研究 (2016),提出QC 誘騙器關鍵因素是什麼,來自於殭屍網路、流量分類、機器學習、行為分析。
基於評分機制之HTTP殭屍網路檢測方法之研究
為了解決QC 誘騙器 的問題,作者李元青 這樣論述:
現今生活中,網路科技的發展雖然讓使用者便於操作使用,但同時也伴隨著許多網路安全的問題。近年來殭屍網路(Botnet)的盛行造成許多使用者或公司機構很大的資安威脅;網路攻擊者利用HTTP殭屍網路散佈夾帶著惡意背景程式的簡訊、郵件誘騙使用者上當並執行,同時網路攻擊者也不斷的修改及更新殭屍網路的躲避機制以避免被檢測。為了能夠提升網路運作環境的安全,正確的檢測出HTTP殭屍網路的機制是必要的。本論文提出一個基於網路行為評分機制的HTTP殭屍網路檢測機制,系統將HTTP殭屍網路的行為分成完整連線行為與異常連線行為。針對完整連線行為的資料流我們使用其特徵當作分類依據將具有相似特徵的資料流以分群演算法聚合
成群集,再以群集內殭屍網路樣本及正常網路樣本資料流數量來投票分類此群集以找出完整連線行為的可疑資料流;具有異常連線行為的資料流,我們將之判斷為可疑資料流並將這些可疑資料流投入評分機制進行殭屍評分機制。最後殭屍評分機制以資料流在完整連線與異常連線的下可疑行為評分來識別HTTP殭屍網路。