双层架构的P2P Botnet研究被引量：1

Analysis of P2P Botnet of two-tier structure

下载PDF

导出

摘要 Botnet(僵尸网络)是由bot(僵尸主机)组成的可通信、可被攻击者控制的网络,而P2P botnet是一种利用P2P技术构建控制信道的僵尸网络。对比于以往具有明显追踪特征的P2P botnet而言,一种基于双层架构的P2Pbotnet在控制感染主机方面采用了更加隐蔽和灵活的方式,使追踪难度增大。通过模拟实验对基于这种通信控制模型的僵尸网络进行了功能和性能方面的研究,并提出了相应的防御与追踪方案。 A collection of bots connected to a network which is controlled by attackers is called a Botnet, P2P botnets are bots that use P2P technology to accomplish certain tasks, The two-tier structure P2P botnet is more hidden and flexible in controlling infected host, while the existing P2P botnets only have obvious tracking features. Its functions and performance are critically studied both from experiments and theoretical analysis, In addition, the corresponding defense and tracking schemes are given.

作者方圆吴灏杨利明

机构地区解放军信息工程大学信息工程学院

出处《计算机工程与设计》 CSCD 北大核心 2008年第11期2724-2726,2747,共4页 Computer Engineering and Design

关键词僵尸网络双层架构感染再感染防御策略 botnet two-tier structure infection reinfection defense strategy

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Lurhq Threat Intelligence Group.Sinit P2P Trojan analysis[EB/OL].http://www.lurhq.com/sinit.html,2003.
2Lurhq Threat Intelligence Group.Phatbot Trojan analysis[EB/OL].http://www.lurhq.com/phatbot.html,2004.
3Reinier Schoof,Ralph Koning.Detecting peer-to-peer bornets[EB/OL].http://staff.science.uva.nl/-delaat/sne-2006-2007/p17/report.pdf,2007.
4Ping Wang,Sherri Sparks,Cliff C Zou.An advanced hybrid peer-to-peer botet[EB/OL].http://www.usenix.org/events/hotbots07/tech/full_papers/wang/wang.pdf,2007.
5诸葛建伟,韩心慧，叶志远，等．僵尸网络的发现与跟踪[C]．全国网络与信息安全技术研讨会，2005．
6Bruce Schneier.应用密码学[M].北京:机械工业出版社,2000.
7Eng Keong Lua,Jon Crocroft.A survey and comparison of peerto-peer overlay network schemes[EB/OL].http://www.cl.cam.ac.uk/teaching/2005/AdvSysTop/survey.pdf,2005.
8Julian B Grizzard,Bikram Sharrna,Chris Nunnery.Peer-to-peer botnets:Overview and case study[EB/OL].http://www.usenix.org/events/hotbots07/tech/full_papers/grezzard/grizzard_html/,2007.

共引文献15

1霍建滨,白凤娥.僵尸网络的检测技术研究[J].科技情报开发与经济,2007,17(3):229-230. 被引量：3
2陈铁明,蒋融融,熊丽荣.网络安全协议的综合教学实践研究[J].计算机时代,2007(6):68-69. 被引量：2
3曾伟.S/Key协议的分析与实现[J].湖南城市学院学报（自然科学版）,2007,16(2):74-77. 被引量：3
4林鹰,苏日娜.信息存储安全防护系统设计[J].西南师范大学学报（自然科学版）,2007,32(4):68-71. 被引量：2
5尹中旭,吴灏,朱俊虎.优化认证消息流防止中间人攻击[J].计算机工程与设计,2008,29(4):812-813. 被引量：2
6胡建宏.电子政务网站建设中DES、RSA和MD5 3种加密算法的运用[J].卫生职业教育,2008,26(9):52-54. 被引量：1
7刘凯,车明,秦存秀.一种高吞吐量MD5算法的FPGA实现[J].微处理机,2008,29(1):188-191. 被引量：9
8梁旭玲.安全套接字层协议(SSL)的分析与研究[J].重庆科技学院学报（自然科学版）,2008,10(1):111-113.
9林连冬,马惠珠,温少波.基于FPGA技术的RC6改进算法研究[J].电测与仪表,2008,45(11):14-17. 被引量：3
10沈利香.僵尸网络传播模式分析和防治对策[J].常州工学院学报,2008,21(6):38-42. 被引量：3

同被引文献12

1王斌,潘文锋.基于内容的垃圾邮件过滤技术综述[J].中文信息学报,2005,19(5):1-10. 被引量：129
2Symantec Inc.Symantec's global internet security threat report [R].Symantec,2008:5-6.
3Banday M T, Qadri J A, Shah N A.Study of Botnets and their threats to intemet security[EB/OL].Sprouts: Working Papers on Information Systems,http://sprouts.aisnet.org/9-24,2009-07-30.
4Timothy Strayer W, Lapsely D,Walsh R, et al.Botnet detection countering the largest security threat[M].Springer, 2008:1-24.
5Li Zhuang,John Dunagan,Daniel R Simon,et al.Characterizing Botnets from Email spare records [C]. Proc of First USENIX Workshop on Large-Scale Exploits and Emergent Threats, 2008.
6Yinglian Xie,Fang Yu, Kannan Achan,et al.Spamming Botnets: signatures and characteristics [J]. ACM SIGCOMM Computer Communication Review,2008,38(4): 171 - 182.
7Anestis Karasaridis, Brian Rexroad, David Hoelin. Wide-scale Bomet detection and characterization[C].Proc of the first conference on First Workshop on Hot Topics in Understanding Botnets,2007.
8陈光英.CCERT中文垃圾邮件过滤规则集[EB/OL].http://www.ccert.edu.cn/spam/sa/Chinese_rules.htm#1,2009-08-08.
9Parzen E. On estimation of a probability density function and mode[J].Annual Mathematic Statistics, 1962,3 (33): 1065-1076.
10Sheather S J,Jones M C.A reliable data-based bandwidth selection method for kernel density estimation[J].Journal of the Royal Statistical Society Series B, 1991,53(3):683-690.

引证文献1

1范轶彦,邬国锐.基于邮件特征匹配的Botnet检测方法[J].计算机工程与设计,2010,31(1):45-47. 被引量：2

二级引证文献2

1范轶彦,邬国锐,陈监利,汤博.基于序列分析的僵尸网络检测模型[J].计算机工程与设计,2011,32(9):2950-2952.
2蔡亮.一种轻量级短信平台的设计与实现[J].电脑知识与技术（过刊）,2011,17(6X):4070-4072. 被引量：1

1许振佳,倪建成.一种基于双层架构的流数据聚类算法[J].电子技术（上海）,2015,0(3):34-38.
2谢静,谭良.半分布式P2P Botnet的检测方法研究[J].计算机应用研究,2009,26(10):3925-3928.
3万实,汪九州,单梁,苏智勇.基于Cortex-A8的随动系统测试装置的设计[J].工业控制计算机,2016,29(6):3-5.
4丁楠,许锦标,曾珞亚.基于VB6.0与三菱PLC的自动化检测控制系统的设计[J].工业控制计算机,2014,27(1):3-4. 被引量：2
5宋元章,陈媛,王安邦.基于流量相关性和数据融合的P2P botnet检测[J].华中科技大学学报（自然科学版）,2014,42(11):57-62.
6柴胜,胡亮,梁波.一种p2p Botnet在线检测方法研究[J].电子学报,2011,39(4):906-912. 被引量：10
7依格.防病毒再感染有窍门[J].网络与信息,2005,19(9):56-56.
8康健,宋元章.利用多维观测序列的KCFM混合模型检测新型P2P botnet[J].武汉大学学报（信息科学版）,2010,35(5):520-523. 被引量：3
9徐勇.基于架构模式的网格开发研究[J].电脑编程技巧与维护,2013(16):6-7.
10黄萍.半分布式P2P Botnet的信息反馈机制研究[J].信息安全与技术,2012,3(8):39-42.

计算机工程与设计

2008年第11期

浏览历史

内容加载中请稍等...

双层架构的P2P Botnet研究被引量：1

参考文献8

共引文献15

同被引文献12

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

双层架构的P2P Botnet研究 被引量：1

参考文献8

共引文献15

同被引文献12

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

双层架构的P2P Botnet研究被引量：1