2. 您的位置
3. 首页
4. 期刊论文
5. 基于LLMNR协议与证据理论的本地网络C＆C信息分享机制

基于LLMNR协议与证据理论的本地网络C＆C信息分享机制

来源 :电子与信息学报 | 被引量 : 14次 | 上传用户：zmz28859330

【摘 要】

：

僵尸主机(Bot)安全隐蔽地获取控制命令信息是保证僵尸网络能够正常工作的前提。该文针对本地网络同类型Bot隐蔽地获取控制命令信息问题,提出一种基于LLMNR协议与证据理论的命令控制信息分享机制,首先定义了开机时间比和CPU利用率两个评价Bot性能的指标。其次本地网络中多个同类Bot间利用LLMNR Query包通告各自两个指标值,并利用D-S证据理论选举出僵尸主机临时代表BTL(Bot Tempo

【作 者】

：

郭晓军 程光 胡一非 戴冕 

【机 构】

：

东南大学计算机科学与工程学院,西藏民族大学信息工程学院,东南大学计算机网络和信息集成教育部重点实验室

【出 处】

：

电子与信息学报

【发表日期】

：

2017年03期

【关键词】

：

网络安全 僵尸网络 命令控制 D-S证据理论 LLMNR协议 Network security Botnet Command and control D-S e 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

僵尸主机(Bot)安全隐蔽地获取控制命令信息是保证僵尸网络能够正常工作的前提。该文针对本地网络同类型Bot隐蔽地获取控制命令信息问题,提出一种基于LLMNR协议与证据理论的命令控制信息分享机制,首先定义了开机时间比和CPU利用率两个评价Bot性能的指标。其次本地网络中多个同类Bot间利用LLMNR Query包通告各自两个指标值,并利用D-S证据理论选举出僵尸主机临时代表BTL(Bot Temporary Leader)。接着仅允许BTL与命令控制服务器进行通信并获取命令控制信息。最后,BTL通过L

其他文献

试述高层框剪结构土建施工中的免抹灰施工技术

高层建筑施工中运用框剪结构已经成为了比较常用的一种方式,在该类高层建筑的具体土建施工操作中,免抹灰施工技术的应用需要引起高度重视,其在施工操作中能够表现出更为理想

期刊

高层框剪结构土建施工免抹灰施工技术

煤田火区气体侵入预警标志性气体研究

现场实测内蒙古乌海矿区现有煤田火区内的气体组分发现,火区内CO2、CO气体为浓度最大的2种有害气体,且CO2气体浓度超过CO气体25倍以上。根据适当的火区气体侵入预警标志气体

期刊

煤田火区火区气体气体侵入预警标志气体CO2

企业建立ISO14001环境管理体系的意义

介绍了ISO14001标准的产生及特点,阐述了企业建立ISO14001标准的意义.

期刊

企业环境保护ISO14001环境管理体系经济可持续发展节能降耗EnvironmentManagementStandard

可制造性驱动的三维CAD模型相交制造特征识别方法

为了实现CAD／CAPP／CAM系统的有效集成，提出一种可制造性驱动的三维CAD模型相交制造特征识别方法．首先通过启发式规则对加工面进行可达性分析，计算加工面可行刀具轴向空间；然后采用

期刊

特征识别可达空间刀轴方向制造语义

不同应变率下干、湿岩石的强度特性（英文）

水和加载条件对岩石材料的强度有很大的影响,但高应变率下饱水岩石的动态特性研究仍十分缺乏。通过对干燥和饱水砂岩进行压缩试验,发现:干燥和饱水砂岩的动态压缩强度都随着

期刊

岩石强度应变率饱水岩石

中小企业贷款难和商业银行惜贷问题的研究

目前,我国的中小企业流动性严重缺乏,但很难得到银行的贷款;与此同时,我国商业银行普遍存在＂惜贷＂现象,直接导致存贷款差额越来越大。针对这一矛盾现象,本文结合一些经济学家的

期刊

惜贷中小企业贷款难原因对策

公路工程路基路面的雨季施工技术探讨

近年来,伴随社会经济的飞速发展,人们对交通出行提出了较高要求,公路工程建设面临前所未有的挑战和压力,尤其是雨季路基路面的施工,成为工程建设过程中亟需解决的首要难题。

期刊

公路工程路基路面雨季施工技术

计算机在责任成本控制与核算中的应用

介绍了计算机在责任成本控制与核算中的具体应用，通过编制公式，建立表与表之间的链接来实现数据的自动计算。汇总，从而提供成本指标信息，为决策服务。通过此项功能的开发。提高了

期刊

责任成本控制计算机企业成本会计责任报告ComputerResponsibility costControl and accountingApplica