基于模糊聚類的僵尸網(wǎng)絡(luò)反規(guī)避技術(shù)研究
【文章頁數(shù)】:73 頁
【學(xué)位級別】:碩士
【部分圖文】:
圖1-1?2016年僵尸網(wǎng)絡(luò)規(guī)模分布??Figure?1-1?Botnet?size?distribution?in?2016??
測發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)中,規(guī)模在100臺主機以上的僵尸網(wǎng)絡(luò)數(shù)量達489個,其中有??52個僵尸網(wǎng)絡(luò)的規(guī)模甚至達到了?10萬臺主機以上。2016年僵尸網(wǎng)絡(luò)的規(guī)模分布??如圖1-1所示。??單位(個)??4000??3500?|響|??3000??2500??2000??1500??100....
圖2-1僵尸網(wǎng)絡(luò)生命周期??Figure?2-1?Life?cycle?of?zombie?network??
2.1.2?僵尸網(wǎng)絡(luò)生命周期??從一個僵尸程序到由成千上萬臺受控主機組成的僵尸網(wǎng)絡(luò),其中涉及僵尸網(wǎng)??絡(luò)生命的多個階段。僵尸網(wǎng)絡(luò)的生命周期如圖2-1所示,主要分為傳播過程、'感染??過程、加入網(wǎng)絡(luò)、擴散階段、發(fā)起攻擊等階段[32]。??7??
圖2-2集中式C&C結(jié)構(gòu)??Figure?2-2?Centralized?C&C?architecture??
?僵尸網(wǎng)絡(luò)相關(guān)研究??信息,網(wǎng)絡(luò)拓撲中沒有固定的中心服務(wù)器,因此不存在單點失效問題。如圖2-3所??示,控制者可以登錄網(wǎng)絡(luò)中任意一個感染僵尸程序的主機,將其作為C&C服務(wù)器??發(fā)布命令。這種僵尸網(wǎng)絡(luò)一般采用P2P協(xié)議構(gòu)建其C&C信道;诜稚⑹剑茫Γ??結(jié)構(gòu)的僵尸網(wǎng)絡(luò)中的每個僵尸....
圖2-3分布式C&C架構(gòu)??Figure?2-3?Distributed?C&C?architecture??13??
?僵尸網(wǎng)絡(luò)相關(guān)研究??信息,網(wǎng)絡(luò)拓撲中沒有固定的中心服務(wù)器,因此不存在單點失效問題。如圖2-3所??示,控制者可以登錄網(wǎng)絡(luò)中任意一個感染僵尸程序的主機,將其作為C&C服務(wù)器??發(fā)布命令。這種僵尸網(wǎng)絡(luò)一般采用P2P協(xié)議構(gòu)建其C&C信道;诜稚⑹剑茫Γ??結(jié)構(gòu)的僵尸網(wǎng)絡(luò)中的每個僵尸....
本文編號:4028695
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/4028695.html