返回
botnet环境下的计算机网络对抗模型

botnet环境下的计算机网络对抗模型

ID:33527805

大小:437.15 KB

页数:5页

时间:2019-02-26

botnet环境下的计算机网络对抗模型_第1页
botnet环境下的计算机网络对抗模型_第2页
botnet环境下的计算机网络对抗模型_第3页
botnet环境下的计算机网络对抗模型_第4页
botnet环境下的计算机网络对抗模型_第5页
资源描述:

《botnet环境下的计算机网络对抗模型》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第28卷第4期情报杂志Vol_28No.42009年4月JOURNAIOFINTE1LIGENCEApr.2009BotNet环境下的计算机网络对抗模型*ModelforComputerNetworkOperationsofBotNet周佳骏韦刚2汪婷婷3李肖坚2,4(1.安庆师范学院安庆246003;2.广西师范大学桂林541004;3.安阳工学院安阳455000;4.北京航空航天大学北京100083)摘要阐述BotNet的发展,给出其基本定义、分类和实现过程。提出将BotNet融入计算机信息对抗体系之中的观点。依据计算机网络对抗理论划分C4ISR系统,抽象得到网络对抗模型。对Ago

2、hot实例进行分析,探讨模型中的功能。最后指出BotNet在网络对抗研究中存在的问题与进一步研究的建议。关键词僵尸网络僵尸工具指挥自动化计算机网络对抗信息对抗中图分类号TP393E87文献标识码A文章编号1002—1965(2009)04—0168—04在“信息化作战”军事变革的背景下,世界军事强年,叫做Eggdrop。b.恶意的僵尸工具。hot是为了攻国都在积极地进行一体化战场数字信息网络的建设。击IRC用户或IRC服务器而产生,主要实现DD[)s攻美军把建立面向2l世纪的C4ISR一体化系统和实现击。随着攻击目标的扩大,为了引入更多的hot,开始“战场数字化”作为发展信息战装备技术

3、的首要任务。使用木马与蠕虫技术来感染其他计算机n~3】,例如:各种c4ISR系统作为国家军事指挥中心枢纽,在各级subseven,GT~【J。随后开始将hot用于垃圾邮战争中起到主导和支配的核心作用。件的发送、网络钓鱼等功能,例如:Sct-6J。如今hot由于军事电子系统间通过计算机网络进行数据和开始将传播过程变得更加自动化,使用文件共享、P2P程序交换,这种网络化通信环境为蠕虫、木马等程序的文件共享系统、后f-1、Windows漏洞进行传播,例如:快速扩散提供了重要途径。另外,诸如C4ISR这样的Agobot、Phatbot、Sink/~引。网络化军事电子系统本身也是被攻击的目标。因

4、此,1.2BotNet的定义和分类关于僵尸网络和僵尸利用蠕虫、木马等程序入侵对方计算机系统,以夺取信工具,学术界至今没有给出明确的定义,我们根据上述息优势,成为信息战的重要研究热点。引用的文献对其定义如下:a.僵尸网络(BotNet)是攻本文对BotNet进行剖析,依据系统科学和计算机击者出于恶意目的,传播恶意程序,将大量主机感染成网络对抗理论,提出一种基于BotNet环境的网络对抗bot,并通过命令和控制信道进行远程控制的计算机的模型,分析其结构和功能,探讨其存在的问题并且给出集合。b.僵尸工具(bot)是感染上恶意代码,构成了僵建立在BotNet之上的网络对抗技术的发展趋势。尸网络

5、并且能执行僵尸网络远程控制者的命令的个人计算机。1BotNet解析一个BotNet系统是一个受控的系统,由控制者和1.1BotNet的发展BotNet发展大致经历两个阶被控制者两个角色组成,他们之间是主从关系。从角段:a.良性的僵尸工具。早期的hot是作为IRC辅助色的物理分布而言,目前的BotNet系统可以分为分布管理这样一个角色产生的。由于当时IRC是网络上式和集中式两种:a.主从集中式。指挥和控制基于一对一或一对多的远程信息传送工具,管理员在管理IRC、DNS、WEB等客户服务器(c/s)模式的,属于主从这些繁忙的聊天频道时是很耗时的,从而开发出hot集中式。控制者控制BotNe

6、t服务器端,向服务器端发(源于robot)来协助进行管理。这种工具产生于1993送命令,服务器再根据命令控制其下的hot。b.主从分收稿日期:2008—09—05修回日期:2008—1l—l8基金项目:国家“973”重点资助项目【编号:2002CB312105):国家信息关防与网络安全保障可持续发展计划(编号:2002一研2~A一007)o作者简介:周佳骏,男,1974年生。馆员,硕士,研究方向为计算机网络与信息安全、信息对抗;韦剐,男,1982年生,馆员,硕士,研究方向为计算机网络与信息安全、信息对抗;汪婷婷,女,1980年生,讲师,硕士,研究方向为计算机网络与信息安全、信息对抗;李

7、肖坚,男,1961年生,硕士生导师,副教授,博士,研究方向为计算机网络与信息安全、信息对抗。第4期周佳骏,等:l~)tNet环境下的计算机网络对抗模型·169·布式。指挥和控制基于V2P模式的,属于主从分布访问类似“http://hostneane/reg?U=式。控制者向整个P2PBotNet发送指令,任何一个先ABCDEFO1&v=ll4”的一个URL。Bobax向BotNet接受到指令的hot都可以向其他hot发送指令。控制器发送注册请求

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。