返回
基于Kademlia的僵尸网络命令定向发布机制-论文.pdf

基于Kademlia的僵尸网络命令定向发布机制-论文.pdf

ID:54980332

大小:294.22 KB

页数:5页

时间:2020-05-07

基于Kademlia的僵尸网络命令定向发布机制-论文.pdf_第1页
基于Kademlia的僵尸网络命令定向发布机制-论文.pdf_第2页
基于Kademlia的僵尸网络命令定向发布机制-论文.pdf_第3页
基于Kademlia的僵尸网络命令定向发布机制-论文.pdf_第4页
基于Kademlia的僵尸网络命令定向发布机制-论文.pdf_第5页
资源描述:

《基于Kademlia的僵尸网络命令定向发布机制-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第l5卷第2期信息工程大学学报V01.15No.22014年4月JournalofInformationEngineeringUniversityApr.2014DOI:10.3969/j.issn.167l-0673.2014.02.019基于Kademlia的僵尸网络命令定向发布机制朱俊虎,李航,邱菡,周天阳,王清贤(数学工程与先进计算国家重点实验室,河南郑州450001)摘要:近年来出现的CXPST攻击等新型攻击,需同时对多个目标实施精确打击以达到大规模网络瘫痪效果,这对实施攻击的僵尸网络提出了同时向不

2、同僵尸节点发布不同命令的要求。已有的命令发布机制只支持同时向所有僵尸节点发布相同命令,无法有效支持新型攻击。为解决该问题,文章提出基于Kademlia的命令定向发布机制,以c类网段为单位进行命令发布范围划分,依据不同命令发布范围生成不同Key值以实现命令的定向发布。针对该机制进行基于虚拟化的网络模拟实验,实验结果验证了机制的有效性。关键词:僵尸网络;命令定向发布机制;精确打击;Key生成中图分类号:TP309.5文献标识码:A文章编号:1671-0673(2014)02-0237-05BotnetDirect

3、ionalCommand-ReleaseMechanismBasedonKademliaZHUJun—hu,LIHang,QIUHan,ZHOUTian—yang,WANGQing—xian(NationalKeyLaboratoryofMathemticalEngineeringandAdvancedComputing,Zhengzhou450001,China)Abstract:Aseriesofcoordinatedattacks,suchasCXPST,haveappearedinrecentyear

4、s,whicha-chieveprecisionattacksagainstmultipletargets,andrequireattackerssenddifferentcommandstodifferentbotssimultaneously.However,theexistingbotnetscouldnotimplementsuchattacks.Tosolvethisproblem,thispaperproposesanewdirectionalcommandreleasemechanismbase

5、donKademlia,whichdividestheextentofcommandsbasedonclassCnetworksegments,generatesdif-ferentKeysaccordingtodifferentrangesandneedstorealizedirectionalcommandrelease.Forthismodel,Keysgenerationalgorithmanddirectionalcommandreleasemechanismareimplemented,emula

6、tionexperimentalenvironmentiSbuilt.anditsfeasibilityiSverifiedwithsevera1experiments.Keywords:botnet;directionalcommand—releasemechanism;precisionattack;Keygeneration0引言僵尸网络是一种用于攻击目的的大规模受控网络,可遂行DDoS攻击、网络钓鱼、敏感信息窃取、恶意代码传播等多样化任务,是目前最为有效的网络攻击平台之一¨,其发展和应用受到了各国研究

7、者的极大关注。近年来,出现了一些针对大规模网络甚至整个Internet实施的新型DDoS攻击,以Coremeh攻击j、CXPST攻击等为代表,它们的特点是通过精心的规划,命令大量节点向各自不同的目的点发送流量,使得攻击流量汇聚于多条关键路由链路,以使目标网络瘫痪。此类新型网络攻击对僵尸网络的要求是控制者能够对僵尸网络进行灵活控制,同时向不同的节点发送大量不同的命令(本文称为定向发布能力,与组收稿日期:2013-09-02:修回日期:2013一l1.17作者简介:朱俊虎(1974一),男,副教授,博士,主要研究

8、方向为网络安全。238信息工程大学学报播类似),以完成复杂的网络信息搜集和攻击任务规划,根据具体任务的不同,同时发布命令数量可高达数千或数万。然而,现有僵尸网络由于其命令发布机制只支持向所有节点同时发布相同命令,不具备定向发布能力,无法实施CXPST等需要复杂协同的攻击。为更好地应对未来可能出现的新型僵尸网络,本文将对僵尸网络命令定向发布能力进行研究,为未来防御此类新型僵尸网络提供理论基础和技术支持

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。