用户在线行为影响的僵尸网络防御策略研究

项目介绍
AI项目解读

基本信息

  • 批准号:
    61379125
  • 项目类别:
    面上项目
  • 资助金额:
    76.0万
  • 负责人:
  • 依托单位:
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2017
  • 批准年份:
    2013
  • 项目状态:
    已结题
  • 起止时间:
    2014-01-01 至2017-12-31

项目摘要

Botnets, used as common attack platforms by attackers, have become the most serious threats to the Internet. Nowadays, lots of researches on botnet's defense technique have been conducted by researchers but little of botnet's defense strategy has been touched. However, defense strategy can provide theoretical guidance for the application of defense techniques and be helpful to get the best defense effect. Under the circumstances of limited defense resources, the research of defense strategy becomes particularly important. Therefore, this research, aiming at the defense strategy based on propagation phase, analyzes the characteristics of social engineering serving as the current major propagation method. Then, the botnet's propagation and defense model based on stochastic game theory is proposed. By coupling user's on-line behavior model with the propagation and defense model, this research analyzes the user's social network accessing mode and user's suspicious links performing mode and their influences on botnet's propagation and defense strategies. Furthermore, the simulation platform is built based on the large amount of real data and then the correctness and effectiveness of theoretical results are validated with stochastic simulation. Thus, for a specific network, this research will contribute to reveal the potential threats caused by botnets and provide effective botnets defense strategies before the intrusion of botnets by advising defensers of the users needed to be monitored and the reinforcement schema.
僵尸网络作为攻击者控制的通用攻击平台,已经成为互联网络上最为严重的安全威胁。目前,僵尸网络的防御技术已被广泛研究,但僵尸网络的防御策略却研究甚少。然而,防御策略能为防御技术的应用提供理论指导,有助于获取最佳的防御效果。在防御资源有限的情况下,防御策略的研究尤为重要。为此,本项目针对僵尸网络传播阶段的防御策略展开研究,分析作为当前主流传播方式的社会工程手段特征,建立基于随机博弈理论的僵尸网络传播防御模型,通过耦合用户在线行为,研究用户对社交网络的访问模式和对可疑链接的处理方式,及其对僵尸网络的传播与防御策略的影响。本项目将收集大量真实数据,建立仿真平台,进而利用随机仿真验证理论分析结果的正确性和有效性。针对给定的目标网络,本项目的研究有助于揭示僵尸网络带来的潜在安全威胁,确定不同时段需要重点监控的用户,并提出针对性的安全加固方案,在僵尸网络入侵之前为目标网络提供有效的防御策略。

结项摘要

项目组围绕僵尸网络病毒的防御策略开展了深入研究,研究内容及成果如下:1)针对用户在线行为进行了研究,发现用户对社交网络的访问行为具有较强的记忆性,反映了背后存在的兴趣或任务驱动机制,并在中北大学校园网用户社交网络访问数据集上验证了上述发现。进一步从理论上给出了用户访问行为预测准确率的上限值,并提出了基于“高斯+小波变换”的预测模型,有效解决了预测方法的准确性和随机性问题。2)分析了僵尸网络病毒的传播策略,以借助邮件网络传播的僵尸网络病毒为背景,提出了基于“复制子动态方程”的僵尸网络病毒攻防演化博弈模型,实现了对网络内部用户在线行为模型的耦合,在此基础上分析了该模型的演化稳定状态,并基于中北大学邮件网络数据集仿真验证了分析结果。在给定的用户邮件网络访问概率和点击概率下,系统平衡态的稳定性条件可以指导防御者选择适合的防御策略,进而达到防御者期望的稳定状态。3)提出了基于节点分簇的社交网络约简算法,通过将联系紧密的用户划分为一个簇,使簇内用户的状态在很高概率上是一致的,进而在僵尸网络病毒传播防御博弈模型中,将每个簇看成一个节点,从而约减了攻防博弈模型的状态空间。最后基于爬取的某社交网站用户好友关系数据和中北大学邮件网络数据,在实验室仿真平台上验证了上述模型和算法。.本项目共发表论文17篇(含录用1篇),其中SCI国际期刊9篇,国内期刊8篇。申请国家发明专利2项,获授权1项。获山西省自然科学奖三等奖1项。另外,培养博士生1名,硕士生6名。两名研究生获首届“阿里云安全大赛”第一名(奖金10万元)。

项目成果

期刊论文数量(17)
专著数量(0)
科研奖励数量(1)
会议论文数量(0)
专利数量(1)
Modeling and Analyzing the Spread of Flash Disk Worms via Multiple Subnets
对闪存盘蠕虫通过多个子网的传播进行建模和分析
  • DOI:
    10.1155/2015/941862
  • 发表时间:
    2015-05
  • 期刊:
    Discrete Dynamics in Nature and Society
  • 影响因子:
    1.4
  • 作者:
    Li Guihua;Peng Zhenzhen;Song Lipeng
  • 通讯作者:
    Song Lipeng
一个支持批处理和错误定位的数据拥有性证明方案
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    软件学报
  • 影响因子:
    --
  • 作者:
    庞晓琼;王田琪;陈文俊;任孟琦
  • 通讯作者:
    任孟琦
The Influence of User Protection Behaviors on the Control of Internet Worm Propagation
用户防护行为对控制网络蠕虫传播的影响
  • DOI:
    10.1155/2013/531781
  • 发表时间:
    2013-09
  • 期刊:
    Abstract and Applied Analysis
  • 影响因子:
    --
  • 作者:
    Li, Yihong;Pan, Jinxiao;Song, Lipeng;Jin, Zhen
  • 通讯作者:
    Jin, Zhen
A Dynamic Programming Model for Internal Attack Detection in Wireless Sensor Networks
无线传感器网络内部攻击检测的动态规划模型
  • DOI:
    10.1155/2017/5743801
  • 发表时间:
    2017
  • 期刊:
    Discrete Dynamics in Nature and Society
  • 影响因子:
    1.4
  • 作者:
    Shi Qiong;Qin Li;Song Lipeng;Zhang Rongping;Jia Yanfeng
  • 通讯作者:
    Jia Yanfeng
A novel mathematical model on Peer-to-Peer botnet
一种新颖的点对点僵尸网络数学模型
  • DOI:
    --
  • 发表时间:
    2014
  • 期刊:
    Journal of Measurement Science and Instrumentation
  • 影响因子:
    --
  • 作者:
    Ren Wei;Song Li-peng;Feng Li-ping
  • 通讯作者:
    Feng Li-ping
共 17 条
  • 1
  • 2
  • 3
  • 4
前往

其他文献

基于正常域名及其可信度的DGA检测方法
  • DOI:
    --
  • 发表时间:
    2021
  • 期刊:
    中北大学学报(自然科学版)
  • 影响因子:
    --
  • 作者:
    卫清才;宋礼鹏
  • 通讯作者:
    宋礼鹏
网页内容链接层次语义树的恶意网页检测方法
  • DOI:
    --
  • 发表时间:
    2020
  • 期刊:
    计算机工程与应用
  • 影响因子:
    --
  • 作者:
    陈本刚;宋礼鹏
  • 通讯作者:
    宋礼鹏
融合击键内容和击键行为的持续身份认证
  • DOI:
    --
  • 发表时间:
    2020
  • 期刊:
    计算机工程与设计
  • 影响因子:
    --
  • 作者:
    王凯;宋礼鹏;郑家杰
  • 通讯作者:
    郑家杰
无线传感器网络可生存性评估研究
  • DOI:
    --
  • 发表时间:
    2020
  • 期刊:
    中北大学学报(自然科学版)
  • 影响因子:
    --
  • 作者:
    石琼;丁英华;秦丽;宋礼鹏
  • 通讯作者:
    宋礼鹏
基于用户窗口行为的威胁检测研究
  • DOI:
    10.19678/j.issn.1000-3428.0055801
  • 发表时间:
    2020
  • 期刊:
    计算机工程
  • 影响因子:
    --
  • 作者:
    李志;宋礼鹏
  • 通讯作者:
    宋礼鹏
共 11 条
  • 1
  • 2
  • 3
前往

正在为您生成内容...