检测僵尸网络的贝叶斯算法的MapReduce并行化实现

被引：1

作者：

邵秀丽 ^{[1
]}

刘一伟 ^{[2
]}

耿梅洁 ^{[1
]}

韩健斌 ^{[3
]}

机构：

[1] 南开大学计算机与控制工程学院

[2] 北京大学数学科学学院

[3] 武警指挥学院军事教育训练系

来源：

智能系统学报 | 2014年 / 9卷 / 01期

基金：

天津市科技支撑计划;

关键词：

僵尸网络; 检测僵尸网络; 贝叶斯算法; Hadoop; MapReduce; 流量;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

僵尸网络严重威胁互联网的安全,目前主流的僵尸网络检测方法准确性较低,针对此问题,考虑贝叶斯算法具有较高的准确性,提出了基于Hadoop平台的MapReduce机制的贝叶斯算法。该方法以主机对作为分析对象,提取2个主机对通信的流量特征,将这些特征作为贝叶斯分类算法的输入,通过并行化计算贝叶斯算法训练阶段的先验概率和条件概率形成贝叶斯分类器,使其学会辨认僵尸网络的流量。在检测阶段利用训练阶段形成的贝叶斯分类器和并行化计算后验概率,实现检测僵尸网络。通过实验表明,该方法检测僵尸网络是有效的,检测正确率在90%以上,并且该方法较单机检测僵尸网络的贝叶斯算法效率有了较大的提高。

引用

页码：26 / 33

页数：8

共 9 条

[1] 基于神经网络的僵尸网络检测 [J].

蒋鸿玲 ;

邵秀丽 .

智能系统学报, 2013, 8 (02) :113-118

[2] 基于MapReduce的贝叶斯垃圾邮件过滤机制 [J].

陶永才 ;

薛正元 ;

石磊 .

计算机应用, 2011, 31 (09) :2412-2416

[3] 基于终端行为特征的IRC僵尸网络检测 [J].

王威 ;

方滨兴 ;

崔翔 .

计算机学报, 2009, 32 (10) :1980-1988

[4] 基于聚类分析的僵尸网络识别系统 [J].

李晓桢 ;

程佳 ;

胡军 .

计算机系统应用, 2009, 18 (08) :131-134

[5] 朴素贝叶斯分类中的隐私保护方法研究 [J].

张鹏 ;

唐世渭 .

计算机学报, 2007, (08) :1267-1276

[6] 僵尸网络及其启发 [J].

杜跃进 ;

崔翔 .

中国数据通信, 2005, (05) :9-13

[7]

MapReduce and parallel DBMSs[J] . Michael Stonebraker,Daniel Abadi,David J. DeWitt,Sam Madden,Erik Paulson,Andrew Pavlo,Alexander Rasin. Communications of the ACM . 2010 (1)

[8]

MapReduce[J] . Jeffrey Dean,Sanjay Ghemawat. Communications of the ACM . 2008 (1)

[9] A BRIDGING MODEL FOR PARALLEL COMPUTATION [J].

VALIANT, LG .

COMMUNICATIONS OF THE ACM, 1990, 33 (08) :103-111

← 1 →