欢迎来到天天文库
浏览记录
ID:43797049
大小:253.29 KB
页数:10页
时间:2019-10-14
《僵尸网络论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、僵尸网络论文P2P僵尸网络的检测摘耍:点对点(P2P)分布式架构的提出为恶意代码提供了更具隐蔽性和弹性的命令分配机制,使得P2P個厂网络成为互联网上最严重的威胁之一。研究这种個厂网络的检测技术非常具有现实意义,由于它具有较强的个性化湼界,冃前还没有通用的检测方法,现有的检测方法主耍是通过分析其恶意行为及网络通信流量,析取其内在活动规律和传播机制等。讨论了P2P僵厂网络的结构和机制,分析相关的儿种主要的检测技术并对未来可能的研究重点作出了预测。关键字:僵尸网络;点对点;检测技术;网络安全Abstract:ThedistributedarchitectureofPeer-to-Peer(
2、P2P)hasprovidedmalwares(malicioussoftwares)thecommanddistributionmechanismwithincreasedresileneeandobfuscation.P2PBotnethasbecomeoneofthemostseriousthreatstoInternet.Atpresent,thereisnogeneraldetectionapproachbecauseofthestrongdifferencesbetweenindividuals,andmostresearchesfocusonanalyzingtheir
3、maliciousbehaviorsonthehostandcommunicationSOastounderstandtherulesoftheiractivitiesandtransmissionmochanism.ThispaperdiscussedthestructureandmochanismofP2PBotnet,analyzedthemajorseveralrelateddetectingresearchmethods,andpredictedthefuturedetectingtechnologyanddevelopment-Keywords:Botnet;Peer—t
4、o—Peer(P2P);detectingtechnology;networksecurity1引言僵尸网络(Botnet)是指采用一•种或多种传播手段,将人量主机感染僵尸(Bot)程序,从而在控制者和被感染主机Z间所形成的一个可一对多控制的网络。僵尸网络的实质就是在恶意代码控制下的主机构成的网络o近年来,僵尸网络已经成为了当前进行Internet攻击的主耍平台,攻击者可以通过该平台发起垃圾邮件、分布式拒绝服务攻击(DDoS)、身份窃取、钓鱼等各种网络攻击,其隐蔽性、破坏性和威胁程度都远大于单一的网络攻击模式。H前,黑客们从传统的集中型的命令与控制僵厂网络迁移到更加对等的以分布式结构
5、为基础的P2P体系架构(如Storm僵尸网络)。安全厂商PaloAltoNetworks-2最近发布的2009年度春季应用软件使用和风险报告分析了超过60个大型企业的企业级应用软件的使用和流量后指岀,P2P结构所占比例为92%。这种趋势对于偎尸网络的检测來说是很不幸的,因为对于集中型的结构,至少还有一个人的FI标可以重点监测;而P2P的方式意味着检测冃标变得更加细化而很难被逐--消灭。因此,需要有新的检测方法來有效检测P2P僵尸网络以应对日益复杂的网络安全环境。1僵厂网络概述1.1僵尸网络及其结构僵尸网络(Botnet)的组成包括:倜尸主控者(Botmaster).僵尸主机(Bot)
6、、命令与控制(CommandandControl,C&C)网络。僵尸主控者是僵尸网络的控制者;僵尸主机是被攻击者控制的主机;個尸主机从命令与控制网络获得命令,协调攻击和欺骗活动。命令与控制网络一般有一个或多个命令与控制(C&C)服务器,僵尸主控者通过控制这些服务器來管理和控制僵厂网络,僵厂网络的结构图1所示。图1僵尸网络的结构僞尸网络根据其倜尸网络规模的大小、被检测和破坏的难易程度以及指令(命令和控制)的控制方式大体口J以分为3种结构。1)屮心化的僵尸网络:这种架构的僵尸网络依赖于一个屮心服务器,攻击考和僵尸主机通过该中心服务器进行通信,配置简单,但很容易被检测和破坏。例如IRC僵尸
7、网络。2)分布式的僵厂网络:一个P2P系统是等同的、自治的实体构成的一个自组织的系统,在一个联网的环境小共享分布式的资源,避免了小心化的服务。P2P僵尸网络就是将P2P协议嵌入到特定僵厂程序中并使用该协议来构建其命令与控制信道的僵尸网络。基于IRC和HTTP的僵厂网络都需要僵厂主机与中心服务器通信,但是由于中心服务器方式存在单-点失效的威胁,基于该方式的僵尸网络比较容易被检测到,所以,P2P协议成为一•种好的选择,P2P网络中的每个节点既可以是客户端也可以
此文档下载收益归作者所有