欢迎来到天天文库
浏览记录
ID:43763490
大小:189.00 KB
页数:7页
时间:2019-10-14
《[精品]僵尸网络论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、P2P僵尸网络的检测摘要:点对点(P2P)分布式架构的提出为恶意代码提供了更具隐蔽性和弹性的命令分配机制,使得P2P僵尸网络成为互联网上最严重的威胁Z—。研究这种僵尸网络的检测技术非常具冇现实意义,由于它具冇较强的个性化差异,hl前还没有通用的检测方法,现有的检测方法主要是通过分析其恶意行为及网络通信流量,析取其内在活动规律和传播机制等。讨论了P2P僵尸网络的结构和机制,分析相关的儿种主要的检测技术并对耒來可能的研究重点作出了预测。关键字:個尸网络;点对点;检测技术;网络安全Abstract:ThedistributedarchitectureofPeer-to-Peer(P2P)ha
2、sprovidedmalwares(malicioussoftwares)thecommanddistributionmochanismwithincreasedresilenccandobfuscaticm.P2PBotnethtisbecomeoneofthemostseriousthreatstoInternet.Atpresent,thereisno呂eneraldetectionapproachbecauseofthestrongdifferencesbetweenindividuals,andmostresearchesfocusonanalyzingtheirmalici
3、ousbehaviorsonthehostandcommunicationSOastounderstandtherulesoftheiractivitiesandtransmissionmechanism・ThispaperdiscussedthestructureandmechanismofP2PBotnet・analyzedthemajorseveralrelateddctcctingresearchmethods,andpredictedthefuturedetectingtechnologyanddevelopment・Keywords:Botnet;Peer一to一Peer(
4、P2P);detectingtechnology;networksecurity1引言僵尸网络(Botnet)是指采用一种或多种传播手段,将大量主机感染個尸(Bot)程序,从而在控制者和被感染主机Z间所形成的一个可一对多控制的网络。僵尸网络的实质就是在恶意代码控制下的主机构成的网络。近年來,僵厂网络已经成为了当前进行Tmernel攻击的主要平台,攻击者可以通过该平台发起垃圾邮件、分布式拒绝服务攻击(DDoS)、身份窃取、钓鱼等各种网络攻击,其隐蔽性、破坏性和威胁程度都远大于单一的网络攻击模式。目前,黑客们从传统的集中型的命令与控制僵尸网络迁移到更加对等的以分布式结构为基础的P2P体系架
5、构(^StormfS尸网络)。安全厂商PaloAltoNetworks-2最近发布的2009年度春季应用软件使用和风险报告分析了超过60个人型企业的企业级应用软件的使用和流量后指P2P结构所占比例为92%。这种趋势对于僵厂网络的检测來说是很不幸的,因为对于集中型的结构,至少还有一个大的H标可以重点监测;而P2P的方式意味着检测目标变得更加细化而很难被逐一消灭。因此需要有新的检测方法來有效检测P2P僵尸网络以应对日益复杂的网络安全环境。1僵尸网络概述1.1僵尸网络及其结构僵厂网络(Botnet)的组成包插:僵厂主控者(Botmaster)>僵F*主机(Rot)、命令与控制(Command
6、andControl,C&C)网络。僵尸主控者是僵尸网络的控制者;僵尸主机是被攻击者•控制的主机;僵尸主机从命令与控制网络获得命令,I办调攻击和欺骊活动。命令与控制网络一般有一个或多个命令与控制(C&C)服务器,個尸主控者通过控制这些服务器來管理和控制個尸网络,僵尸网络的结构图1所示。图1僵厂网络的结构僵尸网络根据其僵尸网络规模的大小、被检测和破坏的难易程度以及指令(命令和控制)的控制方式大体可以分为3种结构。1)中心化的個尸网络:这种架构的僵尸网络依赖于一个中心服务器,攻击者和僵尸主机通过该中心服务器进行通信,配置简单,但很容易被检测和破坏。例如IRC僵尸网络。2)分布式的僵厂网络:
7、一个P2P系统是等同的、自治的实体构成的-个自组织的系统,在一个联网的环境中共亭:分布式的资源,避免了中心化的服务。P2P僵尸网络就是将P2P协议嵌入到特定僵尸程序中并使川该协议來构建其命令与控制信道的僵尸网络。基于IRC和IITTP的僵尸网络都需要僵尸主机与中心服务器通信,但是山于中心服务器方式存在单点失效的威胁,基于该方式的僞尸网络比较容易被检测到,所以,P2P协议成为一种好的选择,P2P网络中的每个节点既可以是客户端也可以是服务器,从而不
此文档下载收益归作者所有
![[精品]僵尸网络论文_第1页](https://f25.wenku365.com/file-convert/2021/07/12/05/35/837d2ea2e765814c7a1405ce08a08496/img/1.jpg)
![[精品]僵尸网络论文_第2页](https://f25.wenku365.com/file-convert/2021/07/12/05/35/837d2ea2e765814c7a1405ce08a08496/img/2.jpg)
![[精品]僵尸网络论文_第3页](https://f25.wenku365.com/file-convert/2021/07/12/05/35/837d2ea2e765814c7a1405ce08a08496/img/3.jpg)
![[精品]僵尸网络论文_第4页](https://f25.wenku365.com/file-convert/2021/07/12/05/35/837d2ea2e765814c7a1405ce08a08496/img/4.jpg)
![[精品]僵尸网络论文_第5页](https://f25.wenku365.com/file-convert/2021/07/12/05/35/837d2ea2e765814c7a1405ce08a08496/img/5.jpg)
