期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

面向网络安全的关于僵尸网络的研究 被引量:5

Research on Network Security against Botnets
下载PDF
导出
摘要 对僵尸网络进行系统全面的分析和研讨,给出了僵尸网络的基本定义、分类、危害和发展过程;深入剖析僵尸网络的功能结构与工作原理,探讨僵尸网络的发展趋势和进一步的研究方向;在总结目前跟踪、检测和防御僵尸网络的最新研究成果的基础上,提出利用僵尸网络产生异常行为的规律性进行行为特征统计分析的检测方法、通过部署蜜罐对僵尸网络进行行为仿真的检测方法和监控僵尸网络流量数据特征的流量数据特征匹配的检测方法;通过对大量的僵尸网络活动的分析,提出了6种有效的防范僵尸网络的措施。 Botnet is systematically analyzed and discussed, and its definition, classification, harm and evolution process are introduced. The functional structure and work principles of botnet are explored. Developing trends of botnet and further topics in this area are discussed. Based on the summarization of the latest techniques on botnet tracking, detection and prevention, the detection method based on the ty of botnet abnormal behavior, the detection method based on behavior simulation through regulari the honey-net and the detection method based on monitoring the characteristics of network data flow are presented Through analyzing the activity of botnet, six kinds of prevention measures are proposed.
作者 孔雪辉 王述洋 黎粤华
机构地区 东北林业大学机电工程学院
出处 《中国安全科学学报》 CAS CSCD 北大核心 2009年第7期110-118,共9页 China Safety Science Journal
关键词 僵尸网络 僵尸程序 网络安全 恶意软件 蜜网 botnet bot program network security mal-software honey-net
分类号 X913.2 [环境科学与工程—安全科学]
  • 相关文献

参考文献19

  • 1国家计算机网络应急技术处理协调中心.CNCERT/CC2004年网络安全工作报告[EB].http://www.eert.org.cn/upload/2004CNCERTCCAnnualReport-Chinese.pdf,2005-03-28.
  • 2诸葛建伟,韩心慧,叶志远,邹维.僵尸网络的发现与跟踪[A].全国网络与信息安全技术研讨会(NetSec’05)[C].北京,2005.
  • 3Symantec Inc. Symantec Internet security threat report: Trends for July 06 -December 06. Volume XI. 2007[EB].http://eval symantec, com/mktginfo/enterprise/white_papers/ent - whitepaper_symantec_internet security_threat_report x 09 2006. en - us. pdf, 2008 -01 - 19.
  • 4孙彦东,李东.僵尸网络综述[J].计算机应用,2006,26(7):1628-1630. 被引量:29
  • 5诸葛建伟,韩心慧,周勇林,叶志远,邹维.僵尸网络研究[J].软件学报,2008,19(3):702-715. 被引量:157
  • 6郑颂武,钱步仁.IRC僵尸内络检测方法研究[EB].http://www.autocontrol.com.cn/magazine/ans/Article,2009-05-02.
  • 7诸葛建伟,韩心慧,周勇林,宋程昱,郭晋鹏,邹维.HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器[J].通信学报,2007,28(12):8-13. 被引量:44
  • 8李禾,王述洋.拒绝服务攻击/分布式拒绝服务攻击防范技术的研究[J].中国安全科学学报,2009,19(1):132-136. 被引量:13
  • 9The Honeynet Project and The Honeynet Research Alliace, Know your Enemy: Tracking Botnets, Using honeynets to leara more about Bots, The Honeynet Project Whitepaper [EB]. http ://www. honeynet. org/papers/bots/, 2005 - 03 - 28.
  • 10Holz T. A short visit to the bot zoo[J]. IEEE Security & Privacy, 2005,3(3) :76 -79.

二级参考文献44

共引文献224

同被引文献36

引证文献5

二级引证文献21

中国安全科学学报
2009年 第7期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部