用户在线行为影响的僵尸网络防御策略研究

基本信息
批准号:61379125
项目类别:面上项目
资助金额:76.00
负责人:宋礼鹏
学科分类:
依托单位:中北大学
批准年份:2013
结题年份:2017
起止时间:2014-01-01 - 2017-12-31
项目状态: 已结题
项目参与者:韩燮,刘冬明,庞晓琼,李毅红,张晓光,彭珍珍,张志纯,姚亚盼
关键词:
用户行为僵尸网络传播模型在线社交网络仿真模型
结项摘要

Botnets, used as common attack platforms by attackers, have become the most serious threats to the Internet. Nowadays, lots of researches on botnet's defense technique have been conducted by researchers but little of botnet's defense strategy has been touched. However, defense strategy can provide theoretical guidance for the application of defense techniques and be helpful to get the best defense effect. Under the circumstances of limited defense resources, the research of defense strategy becomes particularly important. Therefore, this research, aiming at the defense strategy based on propagation phase, analyzes the characteristics of social engineering serving as the current major propagation method. Then, the botnet's propagation and defense model based on stochastic game theory is proposed. By coupling user's on-line behavior model with the propagation and defense model, this research analyzes the user's social network accessing mode and user's suspicious links performing mode and their influences on botnet's propagation and defense strategies. Furthermore, the simulation platform is built based on the large amount of real data and then the correctness and effectiveness of theoretical results are validated with stochastic simulation. Thus, for a specific network, this research will contribute to reveal the potential threats caused by botnets and provide effective botnets defense strategies before the intrusion of botnets by advising defensers of the users needed to be monitored and the reinforcement schema.

僵尸网络作为攻击者控制的通用攻击平台,已经成为互联网络上最为严重的安全威胁。目前,僵尸网络的防御技术已被广泛研究,但僵尸网络的防御策略却研究甚少。然而,防御策略能为防御技术的应用提供理论指导,有助于获取最佳的防御效果。在防御资源有限的情况下,防御策略的研究尤为重要。为此,本项目针对僵尸网络传播阶段的防御策略展开研究,分析作为当前主流传播方式的社会工程手段特征,建立基于随机博弈理论的僵尸网络传播防御模型,通过耦合用户在线行为,研究用户对社交网络的访问模式和对可疑链接的处理方式,及其对僵尸网络的传播与防御策略的影响。本项目将收集大量真实数据,建立仿真平台,进而利用随机仿真验证理论分析结果的正确性和有效性。针对给定的目标网络,本项目的研究有助于揭示僵尸网络带来的潜在安全威胁,确定不同时段需要重点监控的用户,并提出针对性的安全加固方案,在僵尸网络入侵之前为目标网络提供有效的防御策略。

项目摘要

项目组围绕僵尸网络病毒的防御策略开展了深入研究,研究内容及成果如下:1)针对用户在线行为进行了研究,发现用户对社交网络的访问行为具有较强的记忆性,反映了背后存在的兴趣或任务驱动机制,并在中北大学校园网用户社交网络访问数据集上验证了上述发现。进一步从理论上给出了用户访问行为预测准确率的上限值,并提出了基于“高斯+小波变换”的预测模型,有效解决了预测方法的准确性和随机性问题。2)分析了僵尸网络病毒的传播策略,以借助邮件网络传播的僵尸网络病毒为背景,提出了基于“复制子动态方程”的僵尸网络病毒攻防演化博弈模型,实现了对网络内部用户在线行为模型的耦合,在此基础上分析了该模型的演化稳定状态,并基于中北大学邮件网络数据集仿真验证了分析结果。在给定的用户邮件网络访问概率和点击概率下,系统平衡态的稳定性条件可以指导防御者选择适合的防御策略,进而达到防御者期望的稳定状态。3)提出了基于节点分簇的社交网络约简算法,通过将联系紧密的用户划分为一个簇,使簇内用户的状态在很高概率上是一致的,进而在僵尸网络病毒传播防御博弈模型中,将每个簇看成一个节点,从而约减了攻防博弈模型的状态空间。最后基于爬取的某社交网站用户好友关系数据和中北大学邮件网络数据,在实验室仿真平台上验证了上述模型和算法。.本项目共发表论文17篇(含录用1篇),其中SCI国际期刊9篇,国内期刊8篇。申请国家发明专利2项,获授权1项。获山西省自然科学奖三等奖1项。另外,培养博士生1名,硕士生6名。两名研究生获首届“阿里云安全大赛”第一名(奖金10万元)。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
2

粗颗粒土的静止土压力系数非线性分析与计算方法

粗颗粒土的静止土压力系数非线性分析与计算方法

DOI:10.16285/j.rsm.2019.1280
发表时间:2019
3

拥堵路网交通流均衡分配模型

拥堵路网交通流均衡分配模型

DOI:10.11918/j.issn.0367-6234.201804030
发表时间:2019
4

中国参与全球价值链的环境效应分析

中国参与全球价值链的环境效应分析

DOI:10.12062/cpre.20181019
发表时间:2019
5

资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验

资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验

DOI:10.14116/j.nkes.2021.03.003
发表时间:2021

宋礼鹏的其他基金

1

融合社交网络入侵方式的网络安全态势感知研究

融合社交网络入侵方式的网络安全态势感知研究

批准号:61772478
批准年份:2017
资助金额:64.00
项目类别:面上项目

相似国自然基金

1

面向用户行为的网络钓鱼智能防御研究

批准号:61304208
批准年份:2013
负责人:黄华军
学科分类:F0304
资助金额:25.00
项目类别:青年科学基金项目
2

大规模在线游戏网络用户行为研究

批准号:61502500
批准年份:2015
负责人:贾璐
学科分类:F0207
资助金额:21.00
项目类别:青年科学基金项目
3

用户行为分析与网络视频分发策略

批准号:61402297
批准年份:2014
负责人:周义朋
学科分类:F0207
资助金额:26.00
项目类别:青年科学基金项目
4

企业网络创新社区中用户在线参与创新行为影响因素及用户间互动作用机制研究

批准号:71602006
批准年份:2016
负责人:王楠
学科分类:G0203
资助金额:17.00
项目类别:青年科学基金项目