當(dāng)前位置：主頁 > 管理論文 > 移動網(wǎng)絡(luò)論文 >

基于分布式的僵尸網(wǎng)絡(luò)主動探測方法研究

發(fā)布時間：2018-07-15 22:02

【摘要】：僵尸網(wǎng)絡(luò)是當(dāng)前互聯(lián)網(wǎng)上存在的一類嚴(yán)重安全威脅。傳統(tǒng)的被動監(jiān)控方法需要經(jīng)過證據(jù)積累、檢測和反應(yīng)的過程,只能在實際惡意活動發(fā)生之后發(fā)現(xiàn)僵尸網(wǎng)絡(luò)的存在。提出了基于僵尸網(wǎng)絡(luò)控制端通信協(xié)議指紋的分布式主動探測方法,通過逆向分析僵尸網(wǎng)絡(luò)的控制端和被控端樣本,提取僵尸網(wǎng)絡(luò)通信協(xié)議,并從控制端回復(fù)信息中抽取通信協(xié)議交互指紋,最后基于通信協(xié)議指紋對網(wǎng)絡(luò)上的主機進行主動探測�；谠摲椒�,設(shè)計并實現(xiàn)了ActiveSpear主動探測系統(tǒng),該系統(tǒng)采用分布式架構(gòu),掃描所使用的IP動態(tài)變化,支持對多種通信協(xié)議的僵尸網(wǎng)絡(luò)控制端的并行掃描。在實驗環(huán)境中對系統(tǒng)的功能性驗證證明了方法的有效性,實際環(huán)境中對系統(tǒng)掃描效率的評估說明系統(tǒng)能夠在可接受的時間內(nèi)完成對網(wǎng)段的大規(guī)模掃描。
[Abstract]:Botnet is a serious security threat on the Internet. The traditional passive monitoring method needs the process of accumulation of evidence, detection and reaction, and can only discover the existence of botnet after the actual malicious activity. A distributed active detection method based on botnet control end communication protocol fingerprint is proposed. The botnet communication protocol is extracted by reverse analysis of botnet control end and controlled end samples. The interactive fingerprint of the communication protocol is extracted from the response information of the control end. Finally, the host computer on the network is detected actively based on the fingerprint of the communication protocol. Based on this method, an active detection system for active Spear is designed and implemented. The system uses a distributed architecture to scan the dynamic changes of IP used, and supports parallel scanning of botnet control terminal of various communication protocols. The effectiveness of the method is proved by the functional verification of the system in the experimental environment. The evaluation of the system scanning efficiency in the actual environment shows that the system can complete the large-scale scanning of the network segment in an acceptable time.
【作者單位】：國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心;北京大學(xué)計算機科學(xué)技術(shù)研究所;
【基金】：國家242信息安全計劃基金資助項目(2011A40) 國家自然科學(xué)基金資助項目(61003127)~~
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文前10條

1 謝開斌;蔡皖東;蔡俊朝;;基于決策樹的僵尸流量檢測方法研究[J];信息安全與通信保密;2008年03期

2 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對策[J];常州工學(xué)院學(xué)報;2008年06期

3 徐原;;惡意代碼數(shù)量激增警惕其傳播擴散[J];信息網(wǎng)絡(luò)安全;2009年03期

4 蔡彬彬;趙巍;;國際互聯(lián)網(wǎng)安全的重要威脅之一:僵尸網(wǎng)絡(luò)[J];科技信息;2010年03期

5 蔡敏;;僵尸網(wǎng)絡(luò)流的識別[J];信息網(wǎng)絡(luò)安全;2010年04期

6 王明華;;網(wǎng)絡(luò)安全波瀾不驚[J];信息網(wǎng)絡(luò)安全;2010年04期

7 于曉聰;董曉梅;于戈;秦玉海;;僵尸網(wǎng)絡(luò)在線檢測技術(shù)研究[J];武漢大學(xué)學(xué)報(信息科學(xué)版);2010年05期

8 朱帆;;僵尸網(wǎng)絡(luò)檢測和防范研究[J];現(xiàn)代商貿(mào)工業(yè);2010年12期

9 張潔;;基于P2P的僵尸網(wǎng)絡(luò)的檢測技術(shù)[J];商場現(xiàn)代化;2011年03期

10 李基初;唐俊;;基于多智能體社會的僵尸網(wǎng)絡(luò)協(xié)同防御模型[J];微電子學(xué)與計算機;2011年03期

相關(guān)會議論文前9條

1 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測系統(tǒng)中的妙用[A];中國通信學(xué)會第五屆學(xué)術(shù)年會論文集[C];2008年

2 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測方案的研究[A];四川省通信學(xué)會2007年學(xué)術(shù)年會論文集[C];2007年

3 劉威;;DNS放大攻擊的研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

5 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動調(diào)查分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

6 金雙民;段海新;鄭輝;;IRC僵尸網(wǎng)絡(luò)控制端識別系統(tǒng)的設(shè)計與實現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

7 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對策[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 諸葛建偉;韓心慧;葉志遠;鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機制研究[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

相關(guān)博士學(xué)位論文前6條

1 王斌斌;僵尸網(wǎng)絡(luò)檢測方法研究[D];華中科技大學(xué);2010年

2 胡俊;在線社會網(wǎng)絡(luò)上SPAM行為檢測方法研究[D];華中科技大學(xué);2011年

3 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測方法研究[D];南開大學(xué);2013年

4 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學(xué);2011年

5 高見;基于P2P的僵尸網(wǎng)絡(luò)及關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

6 宋禮鵬;網(wǎng)絡(luò)病毒動態(tài)交互模型及防御研究[D];中北大學(xué);2012年

相關(guān)碩士學(xué)位論文前10條

1 劉壇首;僵尸網(wǎng)絡(luò)攻擊模擬平臺的研究與實現(xiàn)[D];西南交通大學(xué);2014年

2 陳曦;微博社交僵尸的設(shè)計與實現(xiàn)[D];吉林大學(xué);2014年

3 陳兆沖;僵尸工具類惡意代碼的檢測研究[D];電子科技大學(xué);2009年

4 吳玲;蠕蟲型僵尸工具的傳播模型及檢測技術(shù)研究[D];電子科技大學(xué);2008年

5 滿萍;受控僵尸網(wǎng)絡(luò)攻擊實驗平臺的研究與實現(xiàn)[D];北京郵電大學(xué);2009年

6 李金良;僵尸網(wǎng)絡(luò)及其防御研究[D];曲阜師范大學(xué);2007年

7 姜一川;低交互惡意軟件捕獲技術(shù)的研究[D];復(fù)旦大學(xué);2008年

8 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓撲分析及反制算法研究[D];電子科技大學(xué);2009年

9 吳海飛;基于異常檢測方法檢測僵尸網(wǎng)絡(luò)的研究[D];長春工業(yè)大學(xué);2012年

10 劉資茂;Fast-flux僵尸檢測方法研究與系統(tǒng)實現(xiàn)[D];華中科技大學(xué);2013年

，

本文編號：2125514

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會員下載

Download by Member

本文鏈接：http://sikaile.net/guanlilunwen/ydhl/2125514.html

上一篇：融合P2P技術(shù)的云平臺快速內(nèi)容分發(fā)方法
下一篇：基于灰色神經(jīng)網(wǎng)絡(luò)的多Agent服務(wù)集成系統(tǒng)服務(wù)質(zhì)量預(yù)測

論文發(fā)表

·知網(wǎng)|萬方|維普|龍源|省級|國家級|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于分布式的僵尸網(wǎng)絡(luò)主動探測方法研究