针对僵尸网络传播过程中的节点转化关系,基于元胞退火算法提出了一种刻画方法 (botnet detecting algorithm based on cellular annealing,BDCA)。通过定义僵尸网络中普通节点、易感染节点和感染节点之间的转化关系,建立平衡条件下的最优目标函数,并利用元胞退火算法对目标函数进行求解。利用OPNET进行仿真实验,对比分析了该算法与其它算法之间的性能状况,并深入研究了影响BDCA算法的关键因素。实验结果表明了该算法具有较好的适应性。
为了有效地研究僵尸网络传播过程中的特征变化,基于元胞蚁群算法提出了一种新的刻画方法BDCA(Botnet Detecting algorithm based on Cellular Ant).该方法首先定义了僵尸网络中普通节点、易感染节点和感染节点之间的转化关系,建立符合僵尸网络传播特征的数学模型,并利用元胞蚁群算法对上述模型进行求解,以此获得平衡条件下的最优解.最后,利用NS2进行仿真实验,深入分析了影响BDCA算法的关键因素.同时通过对比其他算法之间的性能状况,结果表明该算法具有较好的适应性.
为有效判断网络数据包是否存在被攻击的可能性,在以往研究的基础上,提出了一种DMPSO(detection method based on particle swarm optimization)检测算法。根据数据包属性的离散度定义状态检测指标;利用粒子群优化方法给出了标准差分布的计算流程,以判断数据包的异常状况;通过OPNET和MATLAB进行仿真实验,深入研究影响该算法的关键因素,对比其与其它算法间的性能状况,实验结果表明,DMPSO具有较好的适应性。
