一种基于社交网络的移动僵尸网络研究被引量：10

Mobile Botnet Based on SNS

下载PDF

导出

摘要随着移动互联网的快速发展,僵尸网络正在从传统互联网络向移动网络过渡,移动僵尸网络已成为未来移动互联网安全急需关注的热点方向.而社交网络业务在移动互联网上的广泛应用以及实时异步松耦合的通信特点,为移动僵尸网络提供了控制能力更强、隐蔽性更好的控制信息平台载体.提出了一种基于社交网络控制的移动僵尸网络,僵尸控制者(Botmaster)通过公共社交网络服务器控制整个僵尸网络;在服务器的逻辑层,僵尸网络呈现多账号的P2P结构,同时僵尸网络的拓扑结构可由Botmaster自主定义,在此基础上,根据实际应用场景提出两种通用网络拓扑生成算法,通过仿真分析,证明了基于社交网络控制的移动僵尸网络具有良好的隐蔽性、健壮性和灵活性. 随着移动互联网的快速发展,僵尸网络正在从传统互联网络向移动网络过渡,移动僵尸网络已成为未来移动互联网安全急需关注的热点方向.而社交网络业务在移动互联网上的广泛应用以及实时异步松耦合的通信特点,为移动僵尸网络提供了控制能力更强、隐蔽性更好的控制信息平台载体.提出了一种基于社交网络控制的移动僵尸网络,僵尸控制者(Botmaster)通过公共社交网络服务器控制整个僵尸网络;在服务器的逻辑层,僵尸网络呈现多账号的P2P结构,同时僵尸网络的拓扑结构可由Botmaster自主定义,在此基础上,根据实际应用场景提出两种通用网络拓扑生成算法,通过仿真分析,证明了基于社交网络控制的移动僵尸网络具有良好的隐蔽性、健壮性和灵活性.

作者李跃翟立东王宏霞时金桥

机构地区西南交通大学信息科学与技术学院中国科学院信息工程研究所

出处《计算机研究与发展》 EI CSCD 北大核心 2012年第S2期1-8,共8页 Journal of Computer Research and Development

基金国家"八六三"高技术研究发展计划重大基金项目(2011AA010701 2011AA01A103) 中科院战略性先导科技专项课题(XDA06030200) 国家自然科学基金项目(6100174) 国家科技支撑计划(2012bah37B04)

关键词移动僵尸网络社交网络服务 TWITTER 移动互联网网络安全 mobile botnet SNS(Social Network Service) Twitter mobile internet network security

分类号 TP3 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献10

1方滨兴,崔翔,王威.僵尸网络综述[J].计算机研究与发展,2011,48(8):1315-1331. 被引量：63
2D.Geer.Malicious Bots Threaten Network Security. Computer . 2005
3SONG Lipeng,JIN Zhen,SUN Guiquan.Influence ofremovable devices on computer worms:Dynamic analysis andcontrol strategies. Computers and Mathematics withApplications . 2011
4Feily M,Shahrestani A,Ramadass S.A survey of botnet andbotnet detection. Proceedings of the 3rd InternationalConference on Digital Object Identifier . 2009
5Stone-Gross B,Cova M,Cavallaro L,et al.Your botnet is my botnet:Analysis of a botnettakeover. Proc of the16th ACM conf on Computer and Communications Security . 2009
6Cui Xiang,Fang Binxing,Yin Lihua,et al.Andbot:Towards advanced mobile botnets. Proc ofthe4thUsenix Workshop on Large-scale Exploits and Emergent Threats . 2011
7Hua J,Sakurai K.A SMS-based mobile Botnet using flooding algorithm. Information Security Theory and Practice. Security and Privacy of Mobile Devices in Wireless Communication . 2011
8Holz T,Gorecki C,Rieck K,et al.Measuring and detecting fast-flux service networks. Proc of the16th Annual Network and Distributed System Security Symp(NDSS08) . 2008
9Wang P,Sparks S,Zou C C.An advanced hybrid peer-to-peer botnet. Proc of the 1st Conf on Workshop on Hot Topics in Understanding Botnets . 2007
10Geng Guining,Xu Guoai,Zhang Miao,et al.An improved SMS based heterogeneous mobile botnet model. Proc of the IEEE Int Conf on Information and Automation . 2011

二级参考文献62

1Porras P, Saidi H, Yegneswaran V. A foray into Conficker's logic and rendezvous points [R/OL]. Berkeley, CA: USENIX, 2009. [2011-06-10]. http://www, usenix, org/ events/leet09/tech/full papers/porras/porras_html/.
2CNCERT.中国互联网网络安全报告[EB/OL].2011.[201-06-10].http://www.cert.org.cn/UserFiles/File/2010%20first%20half.pdf.2010.
3Symantec Inc. Symantec global Internet security threat report trends for 2009 volume XV [EB/OL]. 2010. E2011 06-101. http://eval, symantee, com/mktginfo/enterprise/white_ papers/b-whitepaper_internet security threat report xv 04 2010. en-us, pdf.
4Holz T, Gorecki C, Rieck C, et al. Detection and mitigation of fast-flux service networks [C] //Proc of the 15th Annual Network and Distributed System Security Symposium. Berkeley, CA: USENIX, 2008.
5Stone-Gross B, Cova M, Cavallaro L, et al. Your botnet is my botnet: Analysis of a botnet takeover[C] //Proc of the 16th ACM Conf on Computer and Communications Security. New York: ACM, 2009:635-647.
6Cui Xiang, Fang Towards advanced Usenix Workshop Threats. Berkeley, Binxing, Yin Lihua, et al. Andbot: mobile bomets [C] //Proc of the 4th on Large-scale Exploits and Emergent CA: USENIX, 2011:No 11.
7Wang P, Sparks S, Zou C C. An advanced hybrid peer-topeer botnet [C] //Proc of the 1st Conf on 1st Workshop on Hot Topics in Understanding Botnets. Berkeley, CA: USENIX, 2007: No 2.
8Holz T, Steiner M, Dahl F, et al. Measurements an mitigation of peer-to peer-based botnets:A case study o storm worm [C] //Proc of the 1st USENIX Workshop o Large-scale Exploits and Emergent Threats. Berkeley, CA USENIX, 2008: No 9.
9Kanich C, Levchenko K, Enright B, et al. The Heisenbot uncertainty problem: Challenges in separating bots from chaff [C] //Proc of the 1st USENIX Workshop on Large- Scale Exploits and Emergent Threats. Berkeley, CA: USENIX, 2008:1-9.
10Ramaehandran A, Feamster N. Understanding the networklevel behavior of spammers[C] //Proe of the 2006 Conf on Applications, Technologies, Architectures and Protocols for Computer Communications. New York: ACM, 2006: 291- 302.

共引文献62

1李世淙,云晓春,张永铮.一种基于分层聚类方法的木马通信行为检测模型[J].计算机研究与发展,2012,49(S2):9-16. 被引量：12
2陈向东,李静蕾.僵尸网络攻击原理及检测技术研究[J].济南职业学院学报,2012(1):86-89.
3张敏,张阳.基于分布式防火墙控制僵尸网络的研究与设计[J].西南民族大学学报（自然科学版）,2012,38(4):648-653.
4黄萍.手机僵尸网络综述[J].现代计算机,2012,18(15):27-29.
5冯丽萍,韩琦,王鸿斌,康苏明.P2P僵尸网络的有效免疫措施[J].计算机应用,2012,32(9):2617-2619. 被引量：7
6Chen Wei,Yu Le,Yang Geng.Detecting Encrypted Botnet Traffic Using Spatial-Temporal Correlation[J].China Communications,2012,9(10):49-59. 被引量：3
7冯丽萍,韩琦,王鸿斌.具有变化感染率的僵尸网络传播模型[J].计算机科学,2012,39(11):51-53. 被引量：11
8杨光,吴小羽,王继志.手机僵尸网络研究[J].山东师范大学学报（自然科学版）,2012,27(4):38-41.
9欧阳赔,苏璞睿,和亮.僵尸网络仿真系统设计与实现[J].计算机应用与软件,2013,30(1):301-305.
10蒋鸿玲,邵秀丽.基于神经网络的僵尸网络检测[J].智能系统学报,2013,8(2):113-118. 被引量：3

同被引文献212

1李阳,王晓岩,王昆,沙瀛.基于社交网络的安全关系研究[J].计算机研究与发展,2012,49(S2):124-130. 被引量：10
2杨欢,张玉清,胡予濮,刘奇旭.基于权限频繁模式挖掘算法的Android恶意应用检测方法[J].通信学报,2013,34(S1):106-115. 被引量：47
3穆祥昆,王劲松,薛羽丰,黄玮.基于活跃熵的网络异常流量检测方法[J].通信学报,2013,34(S2):51-57. 被引量：20
4穆成坡,黄厚宽,田盛丰,林友芳,秦远辉.基于模糊综合评判的入侵检测报警信息处理[J].计算机研究与发展,2005,42(10):1679-1685. 被引量：49
5北京网秦天下科技有限公司.2010 年中国大陆地区手机安全报告[EB/OL].http://www.netqin.com/market/2010 report/,2010-02-24.
6北京网秦天下科技有限公司.2011年中国大陆地区手机安全报告[EB/OL].http://www.netqincom/upLoad/File/baogao/2011anquanbaodao(1)pdc2012-03-20.
7Zeng Yuan-yuan, Hu Xin, Shin K G. Design of SMS Commanded and Controlled and P2P-Structured Mobile Botnets[EB/OL]. https:// www.eecs.umich.edu/techreports/cse/2010/CSE-TR-562-10.pdf.
8郭帆,余敏,叶继华.一种基于分类和相似度的报警聚合方法[J].计算机应用,2007,27(10):2446-2449. 被引量：11
9Colin Tankard.Advanced Persistent threats and how to monitor and deter them[J].Network Security.2011(8)
10JamesP. Farwell,Rafal Rohozinski.Stuxnet and the Future of Cyber War[J].Survival.2011(1)

引证文献10

1杜跃进,方緖鹏,翟立东.APT的本质探讨[J].电信网技术,2013(11):1-4. 被引量：6
2成淑萍.移动平台下僵尸网络的研究与发展[J].现代计算机（中旬刊）,2014(10):47-50.
3李娜,杜彦辉,陈默.基于短地址混淆和谷歌云推送的移动僵尸网络的构建[J].计算机应用,2015,35(6):1698-1704. 被引量：3
4付钰,李洪成,吴晓平,王甲生.基于大数据分析的APT攻击检测研究综述[J].通信学报,2015,36(11):1-14. 被引量：78
5高见,王威,芦天亮.移动僵尸网络研究[J].中国人民公安大学学报（自然科学版）,2016,22(1):61-67. 被引量：2
6柳淑婷,傅梓怡,范亚芹.基于Android的僵尸网络设计与实现[J].吉林大学学报（信息科学版）,2016,34(2):182-185. 被引量：1
7尹涛,李世淙,庹宇鹏,张永铮.强抗毁性社交僵尸网络的构建及其防御[J].通信学报,2017,38(1):97-105. 被引量：3
8周丽杰,曲洋,于伟海.基于大规模社交网络图中资源匹配算法研究[J].泰山学院学报,2017,39(3):56-61.
9胡博文.基于僵尸网络追踪的网络购物安全技术研究[J].无线互联科技,2021,18(15):62-65.
10葛昕,邹福泰,郭万达,谭越,李林森.社交僵尸网络发展综述[J].计算机工程,2022,48(8):12-24. 被引量：1

二级引证文献94

1郭瑞.深度动态防御应对APT攻击[J].信息安全与技术,2014,5(9):67-69. 被引量：5
2郭瑞.数据泄露风险的趋势分析[J].信息安全与技术,2014,5(10):18-21. 被引量：3
3徐远泽,张文科,尹一桦,罗影.APT攻击及其防御研究[J].通信技术,2015,48(6):740-745. 被引量：12
4高见,王威,芦天亮.移动僵尸网络研究[J].中国人民公安大学学报（自然科学版）,2016,22(1):61-67. 被引量：2
5肖鸣.一种多层次融合的APT防御模型研究与构建[J].中国新通信,2016,18(14):87-87.
6俞艺涵,付钰,吴晓平.基于改进正则表达式规则分组的内网行为审计方案[J].计算机应用,2016,36(8):2241-2245.
7董娜,张君艳,刘伟娜,常杰.电网企业APT攻击防御存在的问题及防御措施[J].河北电力技术,2016,35(4):25-27. 被引量：3
8雷程,马多贺,张红旗,杨英杰,王淼.基于变点检测的网络移动目标防御效能评估方法[J].通信学报,2017,38(1):126-140. 被引量：12
9戴玲,杨玉龙.人事档案资源共享的风险及对策[J].兰台世界,2017,0(1):54-57. 被引量：2
10姜海涛,王黎明,周超,郭静.智能变电站网络异常分析方法[J].电力信息与通信技术,2017,15(2):54-58. 被引量：4

1胡晓辉,李欣,吕登峰.“雨点”式无线传感器网络分簇算法[J].计算机工程与应用,2009,45(3):116-118. 被引量：2
2李杰,张文栋,张樨.一种多边形道路网络拓扑生成算法的设计与实现[J].电子学报,2006,34(8):1396-1400. 被引量：4
3胡广平,周华强,刘琦.企业网络安全方案探讨[J].河南机电高等专科学校学报,2005,13(4):15-16. 被引量：1
4程习全,胡广平,刘云飞.现代企业网络信息安全策略分析[J].光盘技术,2008(6):36-38. 被引量：2
5薛晓,李昊伦.基于ARM的智能家居远程监控系统设计[J].电脑知识与技术（过刊）,2012,18(6X):4206-4209. 被引量：1
6佘荣平,徐国栋.AES加密算法在远程控制系统中的应用[J].信息通信,2016,29(8):57-58. 被引量：3
7王辛.如何配置DHCP服务器[J].电子制作．电脑维护与应用,2004(11):36-36.
8数字[J].计算机安全,2010(12):102-102.
9苑文举,孙鑫,李飞鹏,付枫,刘衍珩.一种新的P2P网络拓扑生成算法[J].计算机工程,2011,37(18):56-58.
10蔡慧,韩国栋,刘洪波.基于K均值聚类的拓扑生成算法[J].通信技术,2008,41(9):110-112. 被引量：5

计算机研究与发展

2012年第S2期

浏览历史

内容加载中请稍等...

一种基于社交网络的移动僵尸网络研究被引量：10

参考文献10

二级参考文献62

共引文献62

同被引文献212

引证文献10

二级引证文献94

相关作者

相关机构

相关主题

浏览历史

一种基于社交网络的移动僵尸网络研究 被引量：10

参考文献10

二级参考文献62

共引文献62

同被引文献212

引证文献10

二级引证文献94

相关作者

相关机构

相关主题

浏览历史

一种基于社交网络的移动僵尸网络研究被引量：10