返回
基于重组半分布式僵尸网络抗打击技术

基于重组半分布式僵尸网络抗打击技术

ID:31779459

大小:62.33 KB

页数:8页

时间:2019-01-18

基于重组半分布式僵尸网络抗打击技术_第1页
基于重组半分布式僵尸网络抗打击技术_第2页
基于重组半分布式僵尸网络抗打击技术_第3页
基于重组半分布式僵尸网络抗打击技术_第4页
基于重组半分布式僵尸网络抗打击技术_第5页
资源描述:

《基于重组半分布式僵尸网络抗打击技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于重组半分布式僵尸网络抗打击技术摘要:僵尸网络防御技术的不断涌现对僵尸网络生存能力提出了严峻的挑战,为了改善僵尸网络的生存能力,从攻击者角度提出一种适用于半分布式僵尸网络的基于重组的抗打击技术。通过对僵尸网络生存状态的感知和对存活节点的探查,实现了半分布式僵尸网络在遭受严重打击导致拓扑结构破碎情况下,寻回存活节点并将其重组为新的僵尸网络。通过实验验证了该技术的有效性,证明其能够有效增强半分布式僵尸网络的生存能力。关键词:半分布式;僵尸网络;生存能力;重组;抗打击0引言僵尸网络(Botnet)是一种用于恶意目的的大规

2、模受控网络,僵尸网络被广泛应用于分布式拒绝服务(DistributedDenialofService,DDoS)攻击、蠕虫传播、网络钓鱼等多种攻击活动[1-3]o根据拓扑结构的不同,僵尸网络可以分为三类:集中式僵尸网络、全分布式僵尸网络以及半分布式僵尸网络[4],其中半分布式僵尸网络(SemiDistributedBotnet)是近年来新出现的一类新型僵尸网络,具有适应性好、生存力强等优点,但是随着僵尸网络防御技术的进步,半分布式僵尸网络仍有可能遭到来自防御方的重大打击以致于丧失正常功能。本文通过对现有半分布式僵尸网

3、络和僵尸网络抗打击技术进行研究,提出一种基于重组的半分布式僵尸网络抗打击技术,在半分布式僵尸网络遭受打击后网络结构破碎的情况下,将剩余节点重组为一个新的僵尸网络,以提高半分布式僵尸网络的抗打击能力。1相关研究1.1半分布式僵尸网络半分布式僵尸网络可以看作是集中式僵尸网络和全分布式僵尸网络的综合体,这种僵尸网络使用具有固定IP地址、无防火墙阻碍且性能较高的节点作为ServentBot,ServentBot既是服务端亦是客户端,它们组成一个全分布式网络(本文称之为基干网);而各ClientBot(由于网络地址转换(Net

4、workAddressTranslation,NAT)或防火墙过滤等原因无法从因特网访问的节点)只作为客户端使用,从ServentBot处获取命令[5]。半分布式僵尸网络如图1所示。图片图1半分布式僵尸网络拓扑示意图根据基干网结构的不同,半分布式僵尸网络可以分为两类:1)基干网为全分布式结构化网络,如典型的Kademlia半分布式僵尸网络[6],其优点是可以利用海量的合法下载软件网络流量实现良好的隐蔽性,缺点是可能受到索引毒化攻击(IndexPoison)和女巫攻击(SytdlAttack)等来自防御方的威胁[7-8

5、]o1)基干网为全分布式非结构化网络,如典型的Wang等提出的HybridBotnet[5],其优点是可以抵御索引毒化攻击和Syb订攻击,具有较强的鲁棒性。1.2僵尸网络抗打击技术打击僵尸网络的目的是破坏其C&C机制,使之无法正确地受到来自控制者的命令,具体的方式可以分为两种:首先是路由干扰,通过对全分布式结构化僵尸网络的目标区域[9]实施索引毒化攻击或Sybil攻击,使僵尸网络出现路由错误;其次是节点摘除,使用杀毒软件或其他安全工具清除僵尸网络程序。对于索引毒化攻击,文献[6,10-11]等提出的僵尸网络均采用RS

6、A、椭圆曲线密码(EllipticCurvesCryptography,ECC)等公钥密码体制实现对路由信息的认证,确保节点收到的路由信息确系来自控制者,由于现有公钥密码体制的安全性很高,这些僵尸网络均可以有效应对索引毒化攻击。对于Syb订攻击,文献[11]提出了一种基于节点身份认证的防御方式,僵尸网络节点均持有一个Syb订节点所没有的对称密钥K,节点在试图与一个“新”节点(之前未与本节点进行过通信的节点)通信之前,使用K将本节点IP、ID所组成的字段进行加密并发送给“新”节点。对方收到该字段后使用K对其负载进行解密

7、,如解密所得结果与该节点IP、ID相符,则对方是僵尸网络节点,否则即认为对方是Sybil节点。在K的机密性得到保证的前提下,该方案可以有效识别Syb订节点,但防御方有可能通过对僵尸网络程序的逆向分析获取K,使得Sybil节点可以冒充僵尸网络节点,从而使认证机制失效。对于节点摘除,大多数非集中式结构的僵尸网络均能较好地容忍。但在节点摘除数量较大时,僵尸网络原有拓扑结构将被割裂,相当一部分的节点由于不能收到命令,无法发挥应有的作用。无论对僵尸网络的路由干扰还是节点摘除,其本质都是使原有僵尸网络形成的连通图破碎为一系列联通

8、子图,很多节点尽管仍然存活,但由于与控制者的联系被切断,无法收到命令,造成了僵尸网络节点资源被大量浪费。目前在僵尸网络抗打击方面的研究主要集中于对打击的预防和容忍,而对遭受打击之后如何将剩余节点重组则缺乏研究。第10期朱俊虎等:基于重组的半分布式僵尸网络抗打击技术计算机应用第33卷2僵尸网络生存状态的感知对遭到打击的僵尸网络实施重组的前提是控制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。