基于树突细胞算法的P2P僵尸程序检测

作     者：丁婷婷 王丽 王宝楠 方贤进 DING Ting-ting;WANG Li;WANG Bao-nan;FANG Xian-jin

作者机构：安徽现代信息工程职业学院安徽六安232200 安徽理工大学计算机学院安徽淮南232001 

出 版 物：《安徽理工大学学报（自然科学版）》 (Journal of Anhui University of Science and Technology:Natural Science)

年 卷 期：2017年第37卷第2期

页      面：22-27页

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(61402012) 

主　　题：P2P僵尸程序 树突状细胞算法 数据融合与相互关联 异常系数 

摘      要：随着僵尸网络带来越来越多的网络安全威胁,一种新的使用P2P协议的僵尸程序广泛出现。由于P2P僵尸网络不存在中心控制点而很难对其进行关闭或者追踪,从而使P2P僵尸网络的检测非常困难。为了应对这些威胁,根据免疫系统中的树突细胞的功能,提出了基于树突细胞算法用于检测个体主机中的僵尸程序的模型,并且给出了检测方法。用于检测P2P僵尸程序的原始数据通过APItrace工具获得,进程(包括正常进程和僵尸程序进程)的ID被映射为抗原,进程所产生的行为数据被映射为信号,它们组成了检测算法的时间序列输入数据并用于数据融合和相互关联。相关实验表明,文中所提出的方法可以实现P2P僵尸程序的检测。