本文關(guān)鍵詞：Android手機(jī)僵尸網(wǎng)絡(luò)技術(shù)及防御方法研究

  更多相關(guān)文章： 手機(jī)僵尸網(wǎng)絡(luò) 傳播模型 命令控制信道 安全防御 主動(dòng)發(fā)現(xiàn)

【摘要】：傳統(tǒng)互聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)是指通過傳播僵尸程序,讓大量主機(jī)感染僵尸程序組成一個(gè)使僵尸網(wǎng)絡(luò)的擁有者可以控制這些主機(jī)進(jìn)行惡意攻擊的網(wǎng)絡(luò)。近些年來,隨著通信網(wǎng)絡(luò)的發(fā)展和智能手機(jī)的普及,僵尸網(wǎng)絡(luò)也發(fā)展到了手機(jī)等移動(dòng)智能終端設(shè)備上,形成了移動(dòng)僵尸網(wǎng)絡(luò),也叫做手機(jī)僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)節(jié)點(diǎn)由傳統(tǒng)的計(jì)算機(jī)變成了手機(jī)等移動(dòng)智能終端,手機(jī)僵尸網(wǎng)絡(luò)的控制者通過命令控制信道操縱被感染的手機(jī)等移動(dòng)智能終端進(jìn)行惡意行為。目前這方面國內(nèi)外研究基本處于初始階段,針對(duì)于手機(jī)僵尸網(wǎng)絡(luò)的研究還比較少,也缺乏行之有效的適用廣泛的防御措施。本論文旨在通過研究手機(jī)僵尸網(wǎng)絡(luò)的關(guān)鍵技術(shù),利用現(xiàn)有的技術(shù)手段,設(shè)計(jì)出行之有效使用廣泛的手機(jī)僵尸網(wǎng)絡(luò)防御措施。論文首先分析了Android系統(tǒng)的安全機(jī)制及安全缺陷,并結(jié)合傳統(tǒng)僵尸網(wǎng)絡(luò)的關(guān)鍵技術(shù),分析了手機(jī)僵尸網(wǎng)絡(luò)的特點(diǎn)和架構(gòu),研究了手機(jī)僵尸程序的典型惡意行為。在此基礎(chǔ)上,分別從手機(jī)僵尸網(wǎng)絡(luò)的構(gòu)建、命令控制信道以及對(duì)手機(jī)僵尸網(wǎng)絡(luò)的防御應(yīng)對(duì)措施等方面提出了相應(yīng)的解決方案。(1)針對(duì)手機(jī)僵尸網(wǎng)絡(luò)的構(gòu)建技術(shù),按手機(jī)僵尸網(wǎng)絡(luò)的構(gòu)建周期,著重研究了手機(jī)僵尸程序的傳播、手機(jī)僵尸程序的感染2個(gè)階段。提出了基于手機(jī)通訊錄的短信傳播模型和基于短信影響力的傳播模型,并研究了Android平臺(tái)僵尸程序感染技術(shù)。(2)針對(duì)手機(jī)僵尸網(wǎng)絡(luò)的命令與控制信道,詳細(xì)設(shè)計(jì)了基于短信息的命令與控制信道,并綜合考慮移動(dòng)通信的特點(diǎn)以及傳統(tǒng)通信模型的缺點(diǎn),提出了一種B/S/C模式的命令與控制信道。(3)從手機(jī)端和互聯(lián)網(wǎng)端出發(fā),結(jié)合實(shí)際工作中的需求和技術(shù),研究了手機(jī)僵尸網(wǎng)絡(luò)的防御策略。針對(duì)手機(jī)僵尸網(wǎng)絡(luò)的構(gòu)建技術(shù),設(shè)計(jì)了基于短信息、二維碼、微博等傳播方式的手機(jī)僵尸網(wǎng)絡(luò)的防御方案,針對(duì)手機(jī)僵尸網(wǎng)絡(luò)的命令控制技術(shù),設(shè)計(jì)了基于SMS協(xié)議、HTTP協(xié)議命令控制技術(shù)的防御方案,實(shí)現(xiàn)了通過破壞手機(jī)僵尸網(wǎng)絡(luò)的構(gòu)建過程和命令控制信道對(duì)抗手機(jī)僵尸網(wǎng)絡(luò)的效果。(4)提出了從被動(dòng)防御到主動(dòng)發(fā)現(xiàn)手機(jī)僵尸網(wǎng)絡(luò)的“苦肉”工作思路,設(shè)計(jì)并實(shí)現(xiàn)了通過分析短信息內(nèi)容主動(dòng)發(fā)現(xiàn)手機(jī)僵尸網(wǎng)絡(luò)的方法,并且通過改進(jìn)短信息監(jiān)測(cè)方式提高了該方法的效率。
【關(guān)鍵詞】：手機(jī)僵尸網(wǎng)絡(luò) 傳播模型 命令控制信道 安全防御 主動(dòng)發(fā)現(xiàn)
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-9
• 第一章 緒論9-16
• 1.1 課題的背景及意義9-11
• 1.2 課題的研究現(xiàn)狀11-14
• 1.3 研究內(nèi)容及創(chuàng)新點(diǎn)14-15
• 1.4 論文的組織結(jié)構(gòu)15-16
• 第二章 Android手機(jī)僵尸網(wǎng)絡(luò)技術(shù)概述16-33
• 2.1 Android系統(tǒng)的安全性分析16-25
• 2.1.1 Android系統(tǒng)簡介16-21
• 2.1.2 Android的安全性分析21-25
• 2.2 僵尸網(wǎng)絡(luò)技術(shù)概述25-26
• 2.2.1 僵尸網(wǎng)絡(luò)的定義及危害25-26
• 2.2.2 僵尸網(wǎng)絡(luò)的關(guān)鍵技術(shù)26
• 2.3 手機(jī)僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)26-28
• 2.3.1 手機(jī)僵尸網(wǎng)絡(luò)的定義26-28
• 2.3.2 手機(jī)僵尸網(wǎng)絡(luò)的關(guān)鍵技術(shù)28
• 2.4 手機(jī)僵尸程序的惡意行為28-32
• 2.4.1 獲取通訊錄28-29
• 2.4.2 獲取QQ聊天記錄29-30
• 2.4.3 竊取支付寶密碼30-32
• 2.5 本章小結(jié)32-33
• 第三章 Android平臺(tái)僵尸網(wǎng)絡(luò)的構(gòu)建技術(shù)研究33-50
• 3.1 手機(jī)僵尸網(wǎng)絡(luò)的構(gòu)建周期33-34
• 3.2 手機(jī)僵尸程序的傳播技術(shù)34-40
• 3.2.1 手機(jī)惡意軟件傳播技術(shù)概述34
• 3.2.2 手機(jī)惡意軟件傳播技術(shù)發(fā)展趨勢(shì)34-37
• 3.2.3 基于通訊錄的短信洪泛傳播模型37-38
• 3.2.4 基于短信影響力的傳播模型38-40
• 3.3 Android平臺(tái)僵尸程序的感染技術(shù)40-49
• 3.3.1 靜默安裝40
• 3.3.2 自啟動(dòng)40-41
• 3.3.3 獲取Root權(quán)限41-42
• 3.3.4 隱藏42-47
• 3.3.5 免殺47-49
• 3.4 本章小結(jié)49-50
• 第四章 手機(jī)僵尸網(wǎng)絡(luò)的命令與控制技術(shù)研究50-60
• 4.1 手機(jī)僵尸網(wǎng)絡(luò)命令控制信道技術(shù)概述50
• 4.2 基于短信的C&C信道技術(shù)50-56
• 4.2.1 短信概述50-52
• 4.2.2 短信C&C的設(shè)計(jì)52-55
• 4.2.3 手機(jī)僵尸網(wǎng)絡(luò)的管理55-56
• 4.3 基于HTTP的C&C控制技術(shù)56-59
• 4.3.1 HTTP概述56-57
• 4.3.2 B/S/C模式C&C信道的設(shè)計(jì)57-59
• 4.4 本章小結(jié)59-60
• 第五章 手機(jī)僵尸網(wǎng)絡(luò)防御設(shè)計(jì)60-70
• 5.1 現(xiàn)有的打擊治理手機(jī)僵尸網(wǎng)絡(luò)的工作方案及面臨的問題60-61
• 5.2 目前具有的技術(shù)手段61-63
• 5.2.1 短信息相關(guān)技術(shù)手段61-62
• 5.2.2 互聯(lián)網(wǎng)相關(guān)技術(shù)手段62-63
• 5.3 對(duì)于僵尸網(wǎng)絡(luò)基于短信息傳播方式的防御設(shè)計(jì)63-66
• 5.3.1 分析傳播模型的關(guān)鍵63
• 5.3.2 阻止釣魚短信發(fā)送63-64
• 5.3.3 阻止手機(jī)訪問釣魚鏈接64-66
• 5.4 對(duì)于其他傳播方式的防御設(shè)計(jì)66-67
• 5.4.1 利用二維碼傳播的傳播方式66-67
• 5.4.2 通過微博等社交網(wǎng)絡(luò)進(jìn)行傳播67
• 5.5 對(duì)命令控制技術(shù)的防御設(shè)計(jì)67-69
• 5.5.1 對(duì)于基于SMS協(xié)議的命令控制技術(shù)的防御設(shè)計(jì)67-68
• 5.5.2 對(duì)于基于HTTP協(xié)議的命令控制技術(shù)的防御設(shè)計(jì)68-69
• 5.6 應(yīng)用價(jià)值分析69
• 5.7 本章小結(jié)69-70
• 第六章 對(duì)未知的手機(jī)僵尸網(wǎng)絡(luò)的防御應(yīng)對(duì)70-76
• 6.1 基于HTTP協(xié)議的僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)技術(shù)70-71
• 6.1.1 “苦肉”思路的核心技術(shù)70-71
• 6.1.2 “苦肉”思路的風(fēng)險(xiǎn)和問題71
• 6.2 基于短信息的僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)技術(shù)71-74
• 6.2.1 配置監(jiān)測(cè)關(guān)鍵詞71-72
• 6.2.2 篩選監(jiān)測(cè)結(jié)果72
• 6.2.3 發(fā)現(xiàn)釣魚短信息72-73
• 6.2.4 關(guān)鍵詞組邏輯關(guān)系73
• 6.2.5 利用關(guān)鍵詞組減少無關(guān)監(jiān)測(cè)結(jié)果73-74
• 6.3 手機(jī)用戶針對(duì)手機(jī)僵尸網(wǎng)絡(luò)的防御策略74-75
• 6.3.1 強(qiáng)化手機(jī)端安全性74
• 6.3.2 強(qiáng)化自身的警惕性74-75
• 6.3.3 強(qiáng)化信息的保密性75
• 6.4 本章小結(jié)75-76
• 第七章 論文總結(jié)與展望76-78
• 7.1 論文工作總結(jié)76
• 7.2 今后工作展望76-78
• 致謝78-79
• 參考文獻(xiàn)79-80

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳明奇,崔翔;“僵尸網(wǎng)絡(luò)”的威脅及應(yīng)對(duì)策略[J];信息網(wǎng)絡(luò)安全;2005年05期

2 ;TrustedSource 3.0摧毀僵尸網(wǎng)絡(luò)[J];信息安全與通信保密;2005年04期

3 范春風(fēng);;淺析“僵尸網(wǎng)絡(luò)”[J];大學(xué)時(shí)代論壇;2006年02期

4 劉冬梅;;跟蹤僵尸網(wǎng)絡(luò)[J];信息技術(shù)與信息化;2006年06期

5 張輝;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與追蹤[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年19期

6 韓心慧;郭晉鵬;周勇林;諸葛建偉;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[J];通信學(xué)報(bào);2007年12期

7 縱鑫;李玉德;;“僵尸網(wǎng)絡(luò)”的危害、特點(diǎn)及新型控制方式[J];法制與社會(huì);2008年36期

8 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

9 蔡慧梅;;僵尸網(wǎng)絡(luò)的研究與發(fā)現(xiàn)[J];計(jì)算機(jī)安全;2008年04期

10 杜躍進(jìn);;僵尸網(wǎng)絡(luò)關(guān)鍵字[J];信息網(wǎng)絡(luò)安全;2008年05期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 諸葛建偉;韓心慧;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

2 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

3 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對(duì)策[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

5 劉海燕;王維鋒;李永亮;;一個(gè)基于馬爾可夫鏈的僵尸網(wǎng)絡(luò)演化模型[A];2006年全國理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2006年

6 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機(jī)制研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

7 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)中的妙用[A];中國通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

8 朱敏;鐘力;何金勇;李蒙;;基于主機(jī)與網(wǎng)絡(luò)協(xié)同的僵尸網(wǎng)絡(luò)事件驗(yàn)證技術(shù)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

9 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測(cè)方案的研究[A];四川省通信學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

10 李杰;;淺述物聯(lián)網(wǎng)設(shè)備系統(tǒng)存在的安全風(fēng)險(xiǎn)及僵尸家電網(wǎng)絡(luò)[A];第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 Frank Hayes;直面僵尸網(wǎng)絡(luò)威脅[N];計(jì)算機(jī)世界;2006年

2 記者　邊歆;打擊僵尸網(wǎng)絡(luò)刻不容緩[N];網(wǎng)絡(luò)世界;2006年

3 ;僵尸網(wǎng)絡(luò)成罪惡之源[N];網(wǎng)絡(luò)世界;2007年

4 郭川;僵尸網(wǎng)絡(luò)：吞噬電信網(wǎng)流量的黑色暗流[N];人民郵電;2008年

5 李若怡;信息官大戰(zhàn)僵尸網(wǎng)絡(luò)[N];人民郵電;2012年

6 FortiGuard 威脅研究與響應(yīng)實(shí)驗(yàn)室;多重感染幫助僵尸網(wǎng)絡(luò)深層攫利[N];網(wǎng)絡(luò)世界;2013年

7 陳翔;警報(bào)：驚現(xiàn)僵尸網(wǎng)絡(luò)[N];中國計(jì)算機(jī)報(bào);2005年

8 陳翔;僵尸網(wǎng)絡(luò)也可以租賃[N];中國計(jì)算機(jī)報(bào);2005年

9 ;警惕僵尸網(wǎng)絡(luò)“還魂”[N];計(jì)算機(jī)世界;2005年

10 本報(bào)記者 張琳;刺向僵尸網(wǎng)絡(luò)的劍[N];網(wǎng)絡(luò)世界;2005年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 臧天寧;僵尸網(wǎng)絡(luò)協(xié)同檢測(cè)與識(shí)別關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2011年

2 王穎;僵尸網(wǎng)絡(luò)對(duì)抗關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

3 王威;僵尸網(wǎng)絡(luò)對(duì)抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

4 李潤恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

5 王海龍;僵尸網(wǎng)絡(luò)檢測(cè)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

6 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測(cè)[D];北京郵電大學(xué);2011年

7 耿貴寧;移動(dòng)僵尸網(wǎng)絡(luò)安全分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

8 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];南開大學(xué);2013年

9 于曉聰;基于網(wǎng)絡(luò)流量分析的僵尸網(wǎng)絡(luò)在線檢測(cè)技術(shù)的研究[D];東北大學(xué);2011年

10 王斌斌;僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];華中科技大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓?fù)浞治黾胺粗扑惴ㄑ芯縖D];電子科技大學(xué);2009年

2 糜利敏;僵尸網(wǎng)絡(luò)建模研究[D];吉林大學(xué);2010年

3 李喬;可控僵尸網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

4 李躍;面向移動(dòng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];西南交通大學(xué);2013年

5 劉興龍;應(yīng)用于互聯(lián)網(wǎng)攻防測(cè)試平臺(tái)的僵尸網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2012年

6 邢麗;基于支持向量機(jī)的僵尸網(wǎng)絡(luò)檢測(cè)方法的研究[D];大連海事大學(xué);2015年

7 席瑞;基于相似性分析的僵尸網(wǎng)絡(luò)檢測(cè)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

8 張可;基于BP神經(jīng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[D];電子科技大學(xué);2014年

9 周琦;基于ESM模型的P2P僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];蘭州大學(xué);2015年

10 謝舜;基于流量分析的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2014年

，

本文編號(hào)：1069521