本文關(guān)鍵詞：面向移動(dòng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

《西南交通大學(xué)》 2013年

面向移動(dòng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)研究

李躍  

【摘要】：移動(dòng)互聯(lián)網(wǎng)安全是一個(gè)新興領(lǐng)域,要探究在這一平臺(tái)上可能存在的安全威脅,就必須對有代表性的惡意攻擊行為進(jìn)行研究和分析。任何一個(gè)新平臺(tái)剛開始普及的時(shí)候,其上的惡意攻擊行為研究工作都會(huì)面臨諸多挑戰(zhàn),比如缺少對背景知識(shí)的了解、缺少具有典型意義的攻擊案例、缺少指導(dǎo)性的思想方法等。攻擊者通過移動(dòng)僵尸網(wǎng)絡(luò)平臺(tái)可輕易地獲取用戶隱私信息,發(fā)起通話監(jiān)聽攻擊,發(fā)動(dòng)短信DDoS攻擊、電話DDoS攻擊、訂購高額SP服務(wù)等。此時(shí),面向移動(dòng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)研究就更像是一種強(qiáng)調(diào)個(gè)性創(chuàng)造的藝術(shù),而不是一種業(yè)已成熟的科學(xué)。目前國內(nèi)外對于移動(dòng)僵尸網(wǎng)絡(luò)的研究尚處起步階段,相關(guān)研究相對較少。 本論文以移動(dòng)互聯(lián)網(wǎng)安全現(xiàn)狀、惡意攻擊技術(shù)研究為主線,以移動(dòng)智能終端安全為起點(diǎn),對面向移動(dòng)互聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)的自身特點(diǎn)、命令與控制網(wǎng)絡(luò)架構(gòu)、攻擊行為和通信行為等關(guān)鍵技術(shù)進(jìn)行深入研究,同時(shí)對移動(dòng)僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)進(jìn)行延伸和擴(kuò)展,構(gòu)建基于移動(dòng)僵尸網(wǎng)絡(luò)的APT攻擊場景,通過不斷進(jìn)行主動(dòng)防御研究,不斷深化防御者對僵尸網(wǎng)絡(luò)的認(rèn)識(shí)。論文主要工作如下： (1)本文首先在研究了移動(dòng)智能終端面臨的安全威脅、攻擊模式和惡意攻擊行為特征的基礎(chǔ)上,提出了一種基于SNS和SMS控制的移動(dòng)僵尸網(wǎng)絡(luò)模型。攻擊者通過公共社交網(wǎng)絡(luò)服務(wù)器控制整個(gè)僵尸網(wǎng)絡(luò),在服務(wù)器的邏輯層,僵尸網(wǎng)絡(luò)呈現(xiàn)多賬號的P2P結(jié)構(gòu),其拓?fù)浣Y(jié)構(gòu)可由攻擊者自主定義,對于被判定為3G/WiFi網(wǎng)絡(luò)服務(wù)不可達(dá)的僵尸節(jié)點(diǎn),采用短信服務(wù)構(gòu)建命令控制信道探測僵尸節(jié)點(diǎn)的狀態(tài),災(zāi)難恢復(fù)已經(jīng)崩潰的社交網(wǎng)絡(luò)控制命令信道,從而提高僵尸網(wǎng)絡(luò)的健壯性。 (2)本文在基于移動(dòng)僵尸網(wǎng)絡(luò)的研究基礎(chǔ)上,進(jìn)一步研究了僵尸網(wǎng)絡(luò)行為的外延攻擊形式APT攻擊,提出了APT攻擊的公式化定義,定義APT由五元組所構(gòu)成,主要用于反映攻擊者對被攻擊對象不斷滲透的行為過程。本文設(shè)計(jì)并實(shí)現(xiàn)了基于移動(dòng)僵尸網(wǎng)絡(luò)行為特征的APT攻擊場景,以攻擊目的為核心構(gòu)建攻擊場景,并提出了兩個(gè)層次的攻擊對象集以體現(xiàn)多維度的攻擊思路,構(gòu)建了四種攻擊通道和兩種攻擊行為,以詮釋多路徑滲透的攻擊思想。

【關(guān)鍵詞】：
【學(xué)位授予單位】：西南交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2013
【分類號】：TP393.08
【目錄】：

下載全文 更多同類文獻(xiàn)

CAJ全文下載

(如何獲取全文？ 歡迎：購買知網(wǎng)充值卡、在線充值、在線咨詢)

CAJViewer閱讀器支持CAJ、PDF文件格式

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 翟立東;劉元安;馬曉雷;高錦春;;發(fā)布/訂閱通信機(jī)制在移動(dòng)Ad Hoc網(wǎng)絡(luò)中的應(yīng)用[J];北京郵電大學(xué)學(xué)報(bào);2008年02期

2 沈忱;杜駿飛;;打開潘多拉魔盒:SoLoMo商業(yè)模式及前景[J];廣告大觀(綜合版);2011年09期

3 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

4 杜躍進(jìn);;APT應(yīng)對面臨的挑戰(zhàn)——關(guān)于APT的一些問題[J];信息安全與通信保密;2012年07期

5 翟立東;李躍;賈召鵬;郭莉;;融合網(wǎng)絡(luò)空間的APT威脅檢測與防護(hù)[J];信息網(wǎng)絡(luò)安全;2013年03期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對策[J];常州工學(xué)院學(xué)報(bào);2008年06期

2 陸軍;杜蕾;;DDoS攻擊中傀儡機(jī)動(dòng)態(tài)分布策略研究[J];智能計(jì)算機(jī)與應(yīng)用;2011年05期

3 王永澤;熊家軍;;用于混合型P2P僵尸網(wǎng)絡(luò)的列表路由改進(jìn)算法[J];電腦編程技巧與維護(hù);2011年02期

4 張宇翔;孫繼銀;;基于HoneyNet的軍事信息網(wǎng)絡(luò)主動(dòng)防御能力實(shí)現(xiàn)[J];電腦與信息技術(shù);2008年05期

5 肖斌;張焱;汪永益;;基于蠕蟲的大規(guī)模BotNet傳播與控制研究[J];電腦與信息技術(shù);2009年03期

6 賈花萍;;僵尸網(wǎng)絡(luò)的危害及其應(yīng)對策略[J];電腦知識(shí)與技術(shù);2008年04期

7 梁其川;吳禮發(fā);;一種新穎的P2P僵尸網(wǎng)絡(luò)檢測技術(shù)[J];電腦知識(shí)與技術(shù);2009年22期

8 馬文娟;;僵尸網(wǎng)絡(luò)工作機(jī)制淺析[J];電腦知識(shí)與技術(shù);2010年12期

9 王偉;;基于源端檢測的僵尸網(wǎng)絡(luò)防御模型研究[J];電腦知識(shí)與技術(shù);2010年18期

10 孔淼;史壽樂;;僵尸網(wǎng)絡(luò)的分類及其檢測技術(shù)[J];電腦知識(shí)與技術(shù);2011年05期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前1條

1 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機(jī)制研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學(xué);2011年

2 李娜;無線傳感器網(wǎng)絡(luò)的網(wǎng)內(nèi)數(shù)據(jù)聚集關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

3 王威;僵尸網(wǎng)絡(luò)對抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

4 李潤恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

5 劉運(yùn);DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

6 王海龍;僵尸網(wǎng)絡(luò)檢測關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

7 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測[D];北京郵電大學(xué);2011年

8 鄧林;網(wǎng)絡(luò)信息安全防護(hù)理論與方法的研究[D];合肥工業(yè)大學(xué);2009年

9 蒿敬波;對等結(jié)構(gòu)的惡意蠕蟲網(wǎng)絡(luò)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

10 白洪濤;基于GPU的高性能并行算法研究[D];吉林大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 蔡彬彬;P2P僵尸網(wǎng)絡(luò)的研究[D];長春理工大學(xué);2010年

2 胥奇;基于P2P的僵尸網(wǎng)絡(luò)的實(shí)現(xiàn)與防御[D];華東師范大學(xué);2011年

3 劉帆;基于數(shù)據(jù)包特征的僵尸木馬檢測技術(shù)[D];天津理工大學(xué);2010年

4 左洪艷;僵尸網(wǎng)絡(luò)檢測系統(tǒng)的研究與設(shè)計(jì)[D];北京郵電大學(xué);2011年

5 鐘銳;基于隱馬爾科夫模型的入侵檢測系統(tǒng)研究[D];江西理工大學(xué);2010年

6 戴維;基于IRC協(xié)議的僵尸網(wǎng)絡(luò)檢測系統(tǒng)的實(shí)現(xiàn)[D];電子科技大學(xué);2010年

7 周海濤;中小型局域網(wǎng)中P2P僵尸網(wǎng)絡(luò)的檢測[D];東華大學(xué);2011年

8 冉宏敏;基于聚類分析的P2P僵尸網(wǎng)絡(luò)分析與檢測[D];吉林大學(xué);2011年

9 宋元章;基于MFFM模型檢測P2P僵尸網(wǎng)絡(luò)[D];吉林大學(xué);2011年

10 趙欣;僵尸網(wǎng)絡(luò)異常流量檢測[D];北京郵電大學(xué);2011年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 馬曉雷,劉元安,高錦春,沈雅琴;無線Ad Hoc網(wǎng)絡(luò)功率控制透明傳輸調(diào)度算法的研究[J];北京郵電大學(xué)學(xué)報(bào);2005年05期

2 應(yīng)凌云;馮登國;蘇璞睿;;基于P2P的僵尸網(wǎng)絡(luò)及其防御[J];電子學(xué)報(bào);2009年01期

3 文偉平,卿斯?jié)h,蔣建春,王業(yè)君;網(wǎng)絡(luò)蠕蟲研究與進(jìn)展[J];軟件學(xué)報(bào);2004年08期

4 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

5 王雨,傅鶴崗;掛接系統(tǒng)服務(wù)調(diào)度表實(shí)現(xiàn)對Win2k的訪問控制[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年02期

6 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow:一個(gè)基于高交互式蜜罐技術(shù)的惡意代碼自動(dòng)捕獲器[J];通信學(xué)報(bào);2007年12期

7 韓心慧;郭晉鵬;周勇林;諸葛建偉;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[J];通信學(xué)報(bào);2007年12期

8 郝文江;武捷;;三網(wǎng)融合中的安全風(fēng)險(xiǎn)及防范技術(shù)研究[J];信息網(wǎng)絡(luò)安全;2012年01期

9 王繼剛;張光;張建輝;;瀏覽器軟件的異型安全漏洞挖掘技術(shù)研究[J];信息網(wǎng)絡(luò)安全;2012年12期

10 楊晉;楊永;陳瑊;;下一代木馬的關(guān)鍵技術(shù)方向探究[J];信息網(wǎng)絡(luò)安全;2012年12期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 柴爭義;;入侵容忍技術(shù)及其實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2007年02期

2 李仁玲;;蜜罐技術(shù)在數(shù)字圖書館安全中的應(yīng)用[J];河北科技圖苑;2006年04期

3 王赫;;淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其防范[J];China's Foreign Trade;2011年04期

4 李明龍;;網(wǎng)絡(luò)安全與防護(hù)分析[J];黑龍江科技信息;2007年14期

5 高鑒偉;陳家思;;淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年09期

6 孫延龍;;網(wǎng)絡(luò)安全技術(shù)與防范措施[J];科技信息;2009年11期

7 肖偉;;電子商務(wù)安全的研究[J];內(nèi)江科技;2009年08期

8 邢文端;;淺談網(wǎng)絡(luò)安全[J];中國科技信息;2009年21期

9 梁子揚(yáng);;計(jì)算機(jī)網(wǎng)絡(luò)安全及對策探析[J];才智;2010年17期

10 張東生;;計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J];電腦編程技巧與維護(hù);2011年02期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 肖勇;;網(wǎng)絡(luò)的安全隱患及其對策[A];四川省通信學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

2 王守成;;網(wǎng)絡(luò)安全技術(shù)淺析[A];中國航海學(xué)會(huì)通信導(dǎo)航專業(yè)委員會(huì)2003學(xué)術(shù)年會(huì)論文集[C];2003年

3 李莉;董明;李勝利;;網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

4 李鋒;陶蘭;;天成網(wǎng)絡(luò)安全衛(wèi)士系統(tǒng)的設(shè)計(jì)和開發(fā)[A];Java技術(shù)及應(yīng)用的進(jìn)展——第八屆中國Java技術(shù)及應(yīng)用交流大會(huì)文集[C];2005年

5 張曉明;李津華;;簡論安全使用網(wǎng)絡(luò)[A];第二十五屆中國（天津）2011’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2011年

6 陳愛群;葉震;高柯俊;鄭利平;姚傳茂;;一種基于橢圓曲線數(shù)字簽名的身份認(rèn)證方案[A];全國第十五屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

7 程洪濤;李晉峰;;Web環(huán)境下數(shù)據(jù)訪問的安全設(shè)置和策略[A];信息技術(shù)在氣象領(lǐng)域的開發(fā)應(yīng)用論文集（一）[C];2005年

8 王朝君;謝永強(qiáng);宋敬華;;基于Linux的網(wǎng)絡(luò)誘騙系統(tǒng)研究[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

9 魯玲;;網(wǎng)絡(luò)安全技術(shù):IDS及IPS概覽[A];2002年廣西氣象電子專業(yè)技術(shù)交流會(huì)論文集[C];2002年

10 楊義先;夏光升;;因特網(wǎng)的安全威脅與保護(hù)措施[A];信息科學(xué)與微電子技術(shù):中國科協(xié)第三屆青年學(xué)術(shù)年會(huì)論文集[C];1998年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 本報(bào)記者　申明;[N];科技日報(bào);2006年

2 余辰超;[N];中國計(jì)算機(jī)報(bào);2011年

3 記者 胡英;[N];計(jì)算機(jī)世界;2011年

4 ;[N];人民郵電;2006年

5 耿相真;[N];中國電腦教育報(bào);2003年

6 羅鼎 王冀;[N];通信產(chǎn)業(yè)報(bào);2006年

7 何沙洲;[N];經(jīng)理日報(bào);2008年

8 山東 王偉光;[N];中國電腦教育報(bào);2007年

9 本報(bào)記者 張琰珺;[N];中國計(jì)算機(jī)報(bào);2006年

10 杜健 李秋樺;[N];六盤水日報(bào);2008年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 侯惠芳;異構(gòu)無線融合網(wǎng)絡(luò)中的認(rèn)證技術(shù)研究[D];解放軍信息工程大學(xué);2010年

2 馬柯;延遲容忍網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];中國科學(xué)技術(shù)大學(xué);2011年

3 蔡智勇;高安全等級網(wǎng)絡(luò)中信息隱蔽分析和實(shí)用抵抗模型[D];浙江大學(xué);2009年

4 劉鑫;基于Tor網(wǎng)絡(luò)的匿名通信研究[D];華東師范大學(xué);2011年

5 肖敏;基于可拓學(xué)的網(wǎng)絡(luò)安全管理相關(guān)技術(shù)[D];華中師范大學(xué);2008年

6 史國慶;電子商務(wù)與寬帶城域網(wǎng)的關(guān)鍵技術(shù)研究[D];華南理工大學(xué);2002年

7 張亞平;基于分布智能代理的自保護(hù)系統(tǒng)研究[D];天津大學(xué);2005年

8 仵國鋒;認(rèn)知無線Mesh網(wǎng)絡(luò)若干關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2011年

9 左申正;基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)異常分析及響應(yīng)研究[D];北京郵電大學(xué);2010年

10 黃建;無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)認(rèn)證與安全檢測研究[D];中國科學(xué)技術(shù)大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 鄒文;虛擬蜜罐在網(wǎng)絡(luò)安全中的應(yīng)用研究[D];湖南大學(xué);2008年

2 肖蓉;基于Honeypot技術(shù)的網(wǎng)絡(luò)安全研究[D];廣東工業(yè)大學(xué);2006年

3 陳光;基于Agent的分布式入侵檢測系統(tǒng)的研究與設(shè)計(jì)[D];吉林大學(xué);2007年

4 蔡嵐嵐;蜜罐指紋技術(shù)的研究與實(shí)現(xiàn)[D];南京理工大學(xué);2006年

5 趙金鳳;網(wǎng)絡(luò)系統(tǒng)的可生存性分析[D];揚(yáng)州大學(xué);2008年

6 王旭;基于蜜罐技術(shù)下的本地蠕蟲檢測和防御策略研究[D];大連交通大學(xué);2008年

7 虞鶴峰;基于自組織神經(jīng)網(wǎng)絡(luò)的入侵檢測研究[D];天津理工大學(xué);2008年

8 趙文革;校園網(wǎng)絡(luò)安全的改進(jìn)[D];重慶大學(xué);2006年

9 李躍;面向移動(dòng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];西南交通大學(xué);2013年

10 王倩;基于聚類和神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究[D];燕山大學(xué);2009年

  本文關(guān)鍵詞：面向移動(dòng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號：167810