僵尸网络检测方法研究被引量：7

Research on Detecting Botnets

下载PDF

导出

摘要僵尸网络是指由黑客通过多种传播手段入侵并控制的主机组成的网络。僵尸网络是各种恶意软件传播和控制的主要来源,检测僵尸网络对于网络安全非常重要。本文首先介绍了僵尸网络的结构,着重对僵尸网络的命令与控制信道进行了讨论,接着详细介绍了基于主机信息的、基于流量监测的和基于对等网络的僵尸网络检测方法,并进行了比较和讨论。 A botnet is a network of compromised machines that can be remotely controlled to perform illegitimate network activities. In this paper, we introduce the structure of botnets, and focus on the command and control channel, which is important for detecting botnets. We then make a review and discussion on current schemes on detecting botnets.

作者陆伟宙余顺争

机构地区中山大学电子与通信工程系

出处《电信科学》北大核心 2007年第12期71-77,共7页 Telecommunications Science

基金国家自然科学基金资助项目(No.90304011) 高等学校博士学科点专项科研基金资助课题(20040558043)

关键词僵尸网络命令与控制信道网络安全 botnet, command and control channel, network security

分类号 TN929.533 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献17

12006 Annual Report by CNCERT/CC,www.cert.org.cn/english_Web/ document/2006AnnualReportByC NCERT.pdf.
2Barford P, Yegneswaran V. An inside look at botnets, in series: advances in information security, Springer, 2006.
3LURHQ Threat Intelligence Group. Bobax trojan analysis, http:// www.lurhq.com/bobax.html.
4Julian B.Peer-to-peer botnets: overview and case study. In: HotBots '07, First Workshop on Hot Topics in Understanding Botnets, Cambridge, MA, 2007.
5Wang P, et al. An advanced hybrid peer to peer botnet. In: HotBots'07, First Workshop on Hot Topics in Understanding Botnets, Cambridge, MA, 2007.
6Ianelli N ,Hackworth A. Botnets as a vehicle for online crime. CERT Coordination Center,2005.
7Honeynet Project. Know your enemy:tracking botnets, http://www. honeynet.org/papers/bots/.
8Malan D. Rapid detection of botnets through collaborative networks of peers, http'.// www. eecs.harvard, edu/ -malan/ publications/ thesis, pdf.
9Al-Hammadi Y, Aickelin U. Detecting botnets through log correlation. IEEE/IST Workshop on Monitoring, Attack Detection and Mitigation, September 2006.
10Zou C C,Cunningham R. Honeypot-aware advanced botnet construction and maintenance. In:International Conference on Dependable Systems and Networks, 2006.

同被引文献35

1张新宇,卿斯汉,马恒太,张楠,孙淑华,蒋建春.特洛伊木马隐藏技术研究[J].通信学报,2004,25(7):153-159. 被引量：43
2穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量：70
3孙彦东,李东.僵尸网络综述[J].计算机应用,2006,26(7):1628-1630. 被引量：29
4杨宏宇,谢丽霞.网络入侵诱骗技术——蜜罐系统的应用[J].计算机工程,2006,32(13):176-178. 被引量：15
5周鸣争.基于核函数Fisher鉴别的异常入侵检测[J].电子与信息学报,2006,28(9):1727-1730. 被引量：5
6刘冬梅.跟踪僵尸网络[J].信息技术与信息化,2006(6):47-49. 被引量：5
7安德智.僵尸网络的攻击原理及其对策[J].计算机安全,2007(5):73-76. 被引量：3
8国务院信息化工作办公室.中国信息化发展报告2006[R/OL].[2008-08-06].http://www.acsi.gov.cn/WebSite/ACSI/UpFile/File149.pal.
9Barford P,Yegneswaran V.An inside look at bothers[J].Advances in Information Security,Malware Detection Springer-Verlag,2007(27):171-191.
10Rajah MA,Zarfoss J,Monrose F,et al.Security and privacy:A multifaeeted approach to understanding the botnet phenomeno[C]//Alraeia,a JM,Almeida VAF,Barford P,eds.Proc.of the 6th ACM Internet Measurement Conf.(IMC 2006).Rio de Janeriro:ACM Press,2006(b):41-52.

引证文献7

1沈利香.僵尸网络传播模式分析和防治对策[J].常州工学院学报,2008,21(6):38-42. 被引量：3
2朱帆.僵尸网络检测和防范研究[J].现代商贸工业,2010,22(12):301-302.
3王钟梅,殷新春,袁秋宇.僵尸网络检测技术研究[J].计算机安全,2011(8):43-46. 被引量：1
4倪红彪.网络恶意程序“Botnet”的检测技术的分析[J].煤炭技术,2011,30(12):172-173. 被引量：1
5张恒,梁晓娅.基于网络层包头信息的P2P僵尸网络检测方法研究[J].计算机安全,2013(4):28-31.
6徐健.基于KSC算法的无尺度僵尸网络传播模型研究[J].现代计算机（中旬刊）,2014(3):6-9.
7张艳芳,郭郁杰.入侵检测关键技术研究[J].信息与电脑（理论版）,2010,0(8):16-17. 被引量：1

二级引证文献6

1王钟梅,殷新春,袁秋宇.僵尸网络检测技术研究[J].计算机安全,2011(8):43-46. 被引量：1
2倪红彪.网络恶意程序“Botnet”的检测技术的分析[J].煤炭技术,2011,30(12):172-173. 被引量：1
3王鹏英,黄海,黄晓平.基于加权特征筛选的入侵检测系统[J].计算机科学,2012,39(1):89-91. 被引量：4
4邓婵.僵尸网络检测及防御技术研究[J].计算机光盘软件与应用,2012,15(21):109-110.
5贺志芳,刘金凤,岳保兴.煤矿安监系统数据远程传输中网络技术的实施[J].煤炭技术,2013,32(6):142-143. 被引量：1
6吴旻倩,万君,吴海清.僵尸网络原理及其防御技术[J].江西通信科技,2012(4):46-48.

1苏晓萍,宋玉蓉,申情,楼俊钢.一种具有GAF分簇结构的无线传感器网络中恶意软件传播模型[J].电信科学,2011,27(8):33-38. 被引量：2
2反黑必学:IP地址侦察和隐藏经验谈[J].计算机与网络,2005,31(20):49-49.
3宋玉蓉,蒋国平.节点抗攻击存在差异的无尺度网络恶意软件传播研究[J].物理学报,2010,59(2):705-711. 被引量：7
4宋玉蓉,蒋国平.无线传感器网络中恶意软件传播研究[J].南京邮电大学学报（自然科学版）,2009,29(4):1-7. 被引量：2
5刘志云.物联网在校园电铃时钟系统中的应用探索[J].中国新通信,2016,18(22):113-114. 被引量：4
6王慧,糜正琨.一种基于MPLS的微移动管理新架构[J].南京邮电大学学报（自然科学版）,2006,26(6):61-65.

电信科学

2007年第12期

浏览历史

内容加载中请稍等...

僵尸网络检测方法研究被引量：7

参考文献17

同被引文献35

引证文献7

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

僵尸网络检测方法研究 被引量：7

参考文献17

同被引文献35

引证文献7

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

僵尸网络检测方法研究被引量：7