【摘要】：近年來，隨著移動互聯(lián)網(wǎng)的不斷快速發(fā)展以及智能手機、平板電腦等移動終端的不斷普及，從傳統(tǒng)PC端的僵尸網(wǎng)絡(luò)發(fā)展而來的移動僵尸網(wǎng)絡(luò)正逐漸成為攻擊者手中最為有效的攻擊手段，攻擊者不僅可以通過移動僵尸網(wǎng)絡(luò)獲取用戶移動終端中的隱私信息，并且可以通過用戶的移動設(shè)備在用戶不知情的情況下訂購高額的付費服務(wù)，并且還可以通過用戶單個移動終端向其他的用戶進行傳播，從而對用戶造成隱私以及財務(wù)方面的危害。 對于移動僵尸網(wǎng)絡(luò)的提前感知和應(yīng)對是處理移動僵尸網(wǎng)絡(luò)的關(guān)鍵。所以對于移動僵尸網(wǎng)絡(luò)核心的命令與控制機制的研究顯得尤為重要。移動僵尸網(wǎng)絡(luò)兩個最主要的特性分別是實時性和隱蔽性，因為攻擊者所發(fā)布的命令都具有一定的時效性，一個有效的僵尸網(wǎng)絡(luò)必須對攻擊者的命令做出及時有效的處理，這就對僵尸終端的時效性要求很高，因為一旦錯過時間，相應(yīng)的攻擊行為可能失去意義；另外一個方面因為移動僵尸網(wǎng)絡(luò)作為一個攻擊性的惡意程序，必須在用戶不知情的情況下去執(zhí)行相應(yīng)的命令，如果被用戶感知必然相應(yīng)的信道會被截斷，，從而導(dǎo)致該移動僵尸終端失效，所以對于移動僵尸網(wǎng)絡(luò)而言，隱蔽性也是相當重要的一個方面。 為了能夠有效地應(yīng)對移動僵尸網(wǎng)絡(luò)，對移動僵尸網(wǎng)絡(luò)核心的命令與控制機制的研究就顯得尤為重要，本文從隱蔽性以及實時性出發(fā)研究了一種基于消息推送的流量自適應(yīng)移動僵尸網(wǎng)絡(luò)命令與控制機制。由于在3G以及WiFi環(huán)境下安全限制的等級有所不同，所以對于移動僵尸網(wǎng)絡(luò)而言，僵尸終端利用移動設(shè)備網(wǎng)絡(luò)連接狀態(tài)、命令緊迫程度、攻擊流量消耗、用戶正常流量消耗等條件，通過相應(yīng)的調(diào)度算法來實現(xiàn)流量自適應(yīng)處理能很好地提高隱蔽性，并且通過消息推送機制將命令實時地推送到僵尸終端，僵尸網(wǎng)絡(luò)的時效性也相當有效。實驗結(jié)果顯示，該類型的移動僵尸網(wǎng)絡(luò)命令與控制機制的時效性和隱蔽性都很強，需引起重視。
[Abstract]:In recent years, with the rapid development of the mobile Internet and the popularity of mobile terminals such as smartphones, tablets and other mobile terminals, the mobile botnet developed from the traditional PC botnet is gradually becoming the most effective means of attack in the hands of attackers. Attackers can not only obtain the privacy information of the user's mobile terminal through the mobile botnet. It can also order high payment services without the user's knowledge through the user's mobile device, and can also spread to other users through a single mobile terminal, thus causing privacy and financial harm to the user. The early perception and response to mobile botnet is the key to deal with mobile botnet. Therefore, the research on the command and control mechanism of mobile botnet core is particularly important. The two most important characteristics of mobile botnet are real-time and concealment, because the commands issued by attackers have certain timeliness, an effective botnet must deal with the commands of attackers in a timely and effective manner, which requires high timeliness of botnet, because once the time is missed, the corresponding attack behavior may be meaningless. On the other hand, as an offensive malicious program, mobile botnet must execute the corresponding command without the user's knowledge. If the corresponding channel is sensed by the user, the corresponding channel will be truncated, which will lead to the failure of the mobile botnet, so concealment is also a very important aspect for mobile botnet. In order to deal with mobile botnet effectively, it is particularly important to study the command and control mechanism of mobile botnet core. In this paper, a traffic adaptive mobile botnet command and control mechanism based on message push is studied from the perspective of concealment and real-time. Because of the different levels of security restrictions in 3G and WiFi environment, for mobile botnet, zombie terminal can improve concealment by using the conditions of mobile device network connection state, command urgency, attack traffic consumption, user normal traffic consumption and so on, and the command can be pushed to zombie terminal in real time through message push mechanism. Botnet timeliness is also quite effective. The experimental results show that the timeliness and concealment of this type of mobile botnet command and control mechanism are very strong and need to be paid attention to.
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 諸葛建偉;韓心慧;周勇林;葉志遠;鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報;2008年03期

2 蔡慧梅;;僵尸網(wǎng)絡(luò)的研究與發(fā)現(xiàn)[J];計算機安全;2008年04期

3 杜躍進;;僵尸網(wǎng)絡(luò)關(guān)鍵字[J];信息網(wǎng)絡(luò)安全;2008年05期

4 張輝;;探析僵尸網(wǎng)絡(luò)犯罪的危害及防控[J];電腦知識與技術(shù);2008年27期

5 馬鴻雁;;僵尸網(wǎng)絡(luò)的危害及研究方法[J];軟件導(dǎo)刊;2009年05期

6 李明;;僵尸網(wǎng)絡(luò)的演變與防御[J];電信工程技術(shù)與標準化;2010年02期

7 王懋;;解讀“僵尸網(wǎng)絡(luò)”[J];現(xiàn)代商貿(mào)工業(yè);2010年05期

8 馬文娟;;僵尸網(wǎng)絡(luò)工作機制淺析[J];電腦知識與技術(shù);2010年12期

9 張蕾;;僵尸網(wǎng)絡(luò)特性與發(fā)展研究分析[J];河西學(xué)院學(xué)報;2010年05期

10 苗譽威;;僵尸網(wǎng)絡(luò)結(jié)構(gòu)特征與健壯性關(guān)系研究[J];科技信息;2010年29期

相關(guān)會議論文 前10條

1 諸葛建偉;韓心慧;葉志遠;鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

2 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動調(diào)查分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

3 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對策[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

5 劉海燕;王維鋒;李永亮;;一個基于馬爾可夫鏈的僵尸網(wǎng)絡(luò)演化模型[A];2006年全國理論計算機科學(xué)學(xué)術(shù)年會論文集[C];2006年

6 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機制研究[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

7 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測系統(tǒng)中的妙用[A];中國通信學(xué)會第五屆學(xué)術(shù)年會論文集[C];2008年

8 朱敏;鐘力;何金勇;李蒙;;基于主機與網(wǎng)絡(luò)協(xié)同的僵尸網(wǎng)絡(luò)事件驗證技術(shù)[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

9 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測方案的研究[A];四川省通信學(xué)會2007年學(xué)術(shù)年會論文集[C];2007年

10 李杰;;淺述物聯(lián)網(wǎng)設(shè)備系統(tǒng)存在的安全風(fēng)險及僵尸家電網(wǎng)絡(luò)[A];第27次全國計算機安全學(xué)術(shù)交流會論文集[C];2012年

相關(guān)重要報紙文章 前10條

1 Frank Hayes;直面僵尸網(wǎng)絡(luò)威脅[N];計算機世界;2006年

2 記者　邊歆;打擊僵尸網(wǎng)絡(luò)刻不容緩[N];網(wǎng)絡(luò)世界;2006年

3 ;僵尸網(wǎng)絡(luò)成罪惡之源[N];網(wǎng)絡(luò)世界;2007年

4 郭川;僵尸網(wǎng)絡(luò)：吞噬電信網(wǎng)流量的黑色暗流[N];人民郵電;2008年

5 李若怡;信息官大戰(zhàn)僵尸網(wǎng)絡(luò)[N];人民郵電;2012年

6 FortiGuard 威脅研究與響應(yīng)實驗室;多重感染幫助僵尸網(wǎng)絡(luò)深層攫利[N];網(wǎng)絡(luò)世界;2013年

7 陳翔;警報：驚現(xiàn)僵尸網(wǎng)絡(luò)[N];中國計算機報;2005年

8 陳翔;僵尸網(wǎng)絡(luò)也可以租賃[N];中國計算機報;2005年

9 ;警惕僵尸網(wǎng)絡(luò)“還魂”[N];計算機世界;2005年

10 本報記者 張琳;刺向僵尸網(wǎng)絡(luò)的劍[N];網(wǎng)絡(luò)世界;2005年

相關(guān)博士學(xué)位論文 前10條

1 臧天寧;僵尸網(wǎng)絡(luò)協(xié)同檢測與識別關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2011年

2 王穎;僵尸網(wǎng)絡(luò)對抗關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

3 王威;僵尸網(wǎng)絡(luò)對抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

4 李潤恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

5 王海龍;僵尸網(wǎng)絡(luò)檢測關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

6 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測[D];北京郵電大學(xué);2011年

7 耿貴寧;移動僵尸網(wǎng)絡(luò)安全分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

8 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測方法研究[D];南開大學(xué);2013年

9 王斌斌;僵尸網(wǎng)絡(luò)檢測方法研究[D];華中科技大學(xué);2010年

10 李雪峰;P2P僵尸網(wǎng)絡(luò)體系結(jié)構(gòu)研究[D];清華大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓撲分析及反制算法研究[D];電子科技大學(xué);2009年

2 糜利敏;僵尸網(wǎng)絡(luò)建模研究[D];吉林大學(xué);2010年

3 李喬;可控僵尸網(wǎng)絡(luò)系統(tǒng)設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

4 李躍;面向移動網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];西南交通大學(xué);2013年

5 劉興龍;應(yīng)用于互聯(lián)網(wǎng)攻防測試平臺的僵尸網(wǎng)絡(luò)設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2012年

6 蘇云琳;僵尸網(wǎng)絡(luò)檢測系統(tǒng)的分析與設(shè)計[D];北京郵電大學(xué);2010年

7 楊奇;基于異常行為特征的僵尸網(wǎng)絡(luò)檢測方法研究[D];陜西師范大學(xué);2010年

8 鄧君;基于數(shù)據(jù)流的僵尸網(wǎng)絡(luò)檢測系統(tǒng)設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2010年

9 趙欣;僵尸網(wǎng)絡(luò)異常流量檢測[D];北京郵電大學(xué);2011年

10 左洪艷;僵尸網(wǎng)絡(luò)檢測系統(tǒng)的研究與設(shè)計[D];北京郵電大學(xué);2011年

本文編號：2504544