本文關(guān)鍵詞：虛實(shí)結(jié)合的僵尸網(wǎng)絡(luò)生態(tài)環(huán)境研究

  更多相關(guān)文章： 僵尸網(wǎng)絡(luò) CC IaaS OpenStack HBEE

【摘要】：近年來(lái),僵尸網(wǎng)絡(luò)已經(jīng)給互聯(lián)網(wǎng)造成了嚴(yán)重的危害,并且持續(xù)成為最具威脅的網(wǎng)絡(luò)攻擊平臺(tái)之一。因此,研究僵尸網(wǎng)絡(luò)防御技術(shù),尤其是命令控制信道協(xié)議(CC)對(duì)抗技術(shù),具有重要意義。然而,現(xiàn)有的研究大多缺少一個(gè)針對(duì)CC協(xié)議模糊測(cè)試的安全有效的分析平臺(tái),而且,由于僵尸網(wǎng)絡(luò)行為的復(fù)雜性,當(dāng)前的一些分析平臺(tái)(如Botlab)無(wú)法挖掘出僵尸程序的潛在脆弱點(diǎn),更重要的是,在進(jìn)行僵尸網(wǎng)絡(luò)對(duì)抗實(shí)驗(yàn)時(shí),缺少一個(gè)相對(duì)封閉可控的環(huán)境,避免對(duì)真實(shí)互聯(lián)網(wǎng)產(chǎn)生危害。因此,本文提出了一種虛實(shí)結(jié)合的僵尸網(wǎng)絡(luò)生態(tài)環(huán)境構(gòu)建方法,設(shè)計(jì)并實(shí)現(xiàn)了HBEE (Hybrid Botnet Ecological Environment)系統(tǒng),旨在解決上述提到的問題。HBEE系統(tǒng)不僅能夠提供多源異構(gòu)運(yùn)行環(huán)境,盡可能多的觸發(fā)僵尸程序不同的執(zhí)行流程,挖掘其潛在的脆弱點(diǎn),而且利用虛擬Bot可以實(shí)現(xiàn)利用少量資源模擬大規(guī)模僵尸網(wǎng)絡(luò),還能驗(yàn)證控制服務(wù)器功能的正確性,更重要的是,HBEE系統(tǒng)提供了一個(gè)封閉可控的運(yùn)行環(huán)境來(lái)進(jìn)行僵尸網(wǎng)絡(luò)測(cè)量、追蹤、對(duì)抗等實(shí)驗(yàn),從而避免對(duì)互聯(lián)網(wǎng)產(chǎn)生危害。 本文首先提出了一種僵尸網(wǎng)絡(luò)生態(tài)環(huán)境的模型,該模型由IaaS、Bot群、服務(wù)器群和監(jiān)控系統(tǒng)組成,然后針對(duì)每個(gè)模塊進(jìn)行了詳細(xì)的設(shè)計(jì)。隨后介紹了實(shí)現(xiàn)該模型需要的關(guān)鍵技術(shù),即針對(duì)現(xiàn)有研究存在的三個(gè)問題,依次介紹了對(duì)應(yīng)的技術(shù)：基于虛擬Bot的控制服務(wù)器評(píng)估技術(shù)、僵尸程序脆弱點(diǎn)挖掘技術(shù)以及僵尸網(wǎng)絡(luò)對(duì)抗技術(shù)。而后,在前兩章的基礎(chǔ)上實(shí)現(xiàn)了HBEE系統(tǒng),該系統(tǒng)采用OpenStack作為IaaS,負(fù)責(zé)提供基礎(chǔ)設(shè)施服務(wù),虛擬Bot模塊負(fù)責(zé)驗(yàn)證服務(wù)器功能,效果評(píng)估中心模塊負(fù)責(zé)實(shí)時(shí)展示數(shù)據(jù),而監(jiān)控系統(tǒng)模塊負(fù)責(zé)分析惡意僵尸程序,該模塊由自主開發(fā)的ADHIPS以及開源的Cuckoo Sandbox組成。本文最后基于實(shí)現(xiàn)的HBEE系統(tǒng)進(jìn)行了一系列實(shí)驗(yàn),包括服務(wù)器功能驗(yàn)證實(shí)驗(yàn)、惡意僵尸程序自動(dòng)分析實(shí)驗(yàn)、僵尸網(wǎng)絡(luò)對(duì)抗實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果證明HBEE系統(tǒng)在解決上述問題方面具有一定的可行性。
【關(guān)鍵詞】：僵尸網(wǎng)絡(luò) C&C IaaS OpenStack HBEE
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-16
• 1.1 研究背景9-12
• 1.2 研究現(xiàn)狀12-14
• 1.3 面臨問題14
• 1.4 研究意義14-15
• 1.5 論文結(jié)構(gòu)15-16
• 第二章 僵尸網(wǎng)絡(luò)生態(tài)環(huán)境模型與設(shè)計(jì)16-31
• 2.1 僵尸網(wǎng)絡(luò)生態(tài)環(huán)境模型16-17
• 2.1.1 基本特性16
• 2.1.2 模型構(gòu)建16-17
• 2.2 僵尸網(wǎng)絡(luò)生態(tài)環(huán)境設(shè)計(jì)17-30
• 2.2.1 IaaS云平臺(tái)模塊17-18
• 2.2.2 Bot群模塊18-19
• 2.2.3 服務(wù)器群模塊19-20
• 2.2.4 監(jiān)控系統(tǒng)模塊20-30
• 2.3 本章小結(jié)30-31
• 第三章 僵尸網(wǎng)絡(luò)生態(tài)環(huán)境關(guān)鍵技術(shù)研究31-37
• 3.1 基于虛擬Bot的控制服務(wù)器評(píng)估技術(shù)31-32
• 3.1.1 控制服務(wù)器功能正確性驗(yàn)證技術(shù)31-32
• 3.1.2 控制服務(wù)器可控制規(guī)模量化評(píng)估技術(shù)32
• 3.2 基于異構(gòu)運(yùn)行環(huán)境自動(dòng)生成的僵尸程序脆弱點(diǎn)觸發(fā)技術(shù)32-34
• 3.2.1 異構(gòu)環(huán)境自動(dòng)生成技術(shù)32-33
• 3.2.2 僵尸程序運(yùn)行環(huán)境欺騙技術(shù)33-34
• 3.3 僵尸網(wǎng)絡(luò)對(duì)抗技術(shù)34-36
• 3.3.1 僵尸網(wǎng)絡(luò)劫持34-35
• 3.3.2 僵尸程序漏洞攻擊35
• 3.3.3 僵尸網(wǎng)絡(luò)污染35
• 3.3.4 關(guān)鍵節(jié)點(diǎn)拒絕服務(wù)攻擊35-36
• 3.4 本章小結(jié)36-37
• 第四章 僵尸網(wǎng)絡(luò)生態(tài)環(huán)境系統(tǒng)的實(shí)現(xiàn)37-68
• 4.1 系統(tǒng)架構(gòu)37
• 4.2 IaaS云平臺(tái)模塊的實(shí)現(xiàn)37-57
• 4.2.1 OpenStack簡(jiǎn)介39-40
• 4.2.2 OpenStack架構(gòu)40-43
• 4.2.3 OpenStack各組件介紹43-57
• 4.3 虛擬Bot模塊的實(shí)現(xiàn)57-58
• 4.4 效果評(píng)估中心模塊的實(shí)現(xiàn)58-61
• 4.5 監(jiān)控系統(tǒng)模塊的實(shí)現(xiàn)61-67
• 4.5.1 內(nèi)部監(jiān)控系統(tǒng)61-63
• 4.5.2 外部監(jiān)控系統(tǒng)63-67
• 4.6 本章小結(jié)67-68
• 第五章 基于生態(tài)環(huán)境系統(tǒng)的僵尸網(wǎng)絡(luò)對(duì)抗實(shí)驗(yàn)68-108
• 5.1 基于虛實(shí)Bot的控制服務(wù)器評(píng)估實(shí)驗(yàn)68-73
• 5.2 基于異構(gòu)運(yùn)行環(huán)境的僵尸程序脆弱點(diǎn)自動(dòng)挖掘?qū)嶒?yàn)73-98
• 5.2.1 Dorkbot僵尸程序脆弱點(diǎn)挖掘73-78
• 5.2.2 SpyEye僵尸程序脆弱點(diǎn)挖掘78-83
• 5.2.3 Mariposa僵尸程序脆弱點(diǎn)挖掘83-87
• 5.2.4 Waledac僵尸程序脆弱點(diǎn)挖掘87-93
• 5.2.5 ZeroAccess僵尸程序脆弱點(diǎn)挖掘93-98
• 5.3 基于封閉可控環(huán)境的僵尸網(wǎng)絡(luò)對(duì)抗實(shí)驗(yàn)98-107
• 5.3.1 Conficker僵尸網(wǎng)絡(luò)劫持98-103
• 5.3.2 Zeus僵尸網(wǎng)絡(luò)通信欺騙103-107
• 5.4 本章小結(jié)107-108
• 第六章 總結(jié)與展望108-110
• 6.1 工作總結(jié)108-109
• 6.2 工作展望109-110
• 參考文獻(xiàn)110-114
• 致謝114-115
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文115

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 方濱興;崔翔;王威;;僵尸網(wǎng)絡(luò)綜述[J];計(jì)算機(jī)研究與發(fā)展;2011年08期

2 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 王威;僵尸網(wǎng)絡(luò)對(duì)抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

，

本文編號(hào)：902190