动态僵尸网络模型研究被引量：2

Research of dynamic Botnet model

下载PDF

导出

摘要现有的僵尸网络技术和检测方法通常局限于某种特定的僵尸网络。为提高僵尸网络的隐秘性,提出了一种动态僵尸网络模型,利用有向图进行描述,可以表示不同类型的僵尸网络。对模型的暴露性、可恢复性和可持续性等动态属性进行量化分析,给出了一种僵尸主机主动丢弃原则。实验结果表明,提出的方法可以有效降低僵尸网络检测率,提高僵尸网络的可持续性和可恢复性。 The existing Botnet techniques and detection methods are usually confined to specific Botnet.To improve the confidentiality of Botnet,the authors proposed a dynamic Botnet model described with directed graph,which can accommodate various Botnets.Several dynamic attributes of the proposed model were analyzed,such as exposedness,resilience,sustainability in detail,and then a bot abandon policy was presented.The experimental results indicate that the proposed method can decrease the Botnet＇s detection ratio and improve sustainability and resilience effectively.

作者范轶彦邬国锐

机构地区湖南文理学院国家Linux技术培训与推广中心北京大学软件与微电子学院

出处《计算机应用》 CSCD 北大核心 2010年第3期692-694,共3页 journal of Computer Applications

关键词僵尸网络僵尸主机有向图丢弃原则检测率 Botnet Bot directed graph abandon policy detection ratio

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1诸葛建伟,韩心慧,周勇林,叶志远,邹维.僵尸网络研究[J].软件学报,2008,19(3):702-715. 被引量：157
2SYMANTEC INC.Symantec's global Internet security threat report[R],2008.
3BANDAY M T,QADRI J A,SHAH N A.Study of Botnets and their threats to Internet security[EB/OL].[2009-08-25].http://sprouts.aisnet.org/9-24.
4WANG P,SPARKS S,ZOU C C.An advanced hybrid peer-to-peer Botnet[C]// Proceedings of the 1st Workshop on Hot Topics in Understanding Botnets.Cambridge,Massachusetts:USENIX Association,2007:2-2.
5STRAYER W T,LAPSELY D,WALSH R,et al.Botnet detection countering the largest security threat[M].New York:Springer,2008.
6RAMACHANDRAN A,FEAMSTER N,DAGON D.Revealing Botnet membership using DNSBL counter-intelligence[C]// Proceedings of the 2nd Conference on Steps to Reducing Unwanted Traffic on the Internet.San Jose:USENIX Association,2006:49-54.
7ENDICOTT-POPOVSKY B,NARVAEZ J,SEIFERT C,et al.Use of deception to improve client honeypot detection of drive-by-download attacks[C]// Proceedings of the 5th International Conference on Foundations of Augmented Cognition Neuroergonomics and Operational Neuroscience.Berlin:Springer,2009:138-147.
8RAMACHANDRAN A,SEETHARAMAN S,FEAMSTER N,et al.Monitoring stealthy network conversations with sampled traffic[EB/OL].[2009-08-15].http://www.hacker-soft.net/tools/Defense/tr-detecting06.pdf.
9MASUD M M,AL-KHATEEB T,KHAN L,et al.Flow-based identification of Botnet traffic by mining multiple log files[C]// Proceedings of the 1st International Conference on Distributed Framework and Applications.Washington,DC:IEEE Computer Society,2008:200-206.

二级参考文献4

1文伟平,卿斯汉,蒋建春,王业君.网络蠕虫研究与进展[J].软件学报,2004,15(8):1208-1219. 被引量：187
2孙彦东,李东.僵尸网络综述[J].计算机应用,2006,26(7):1628-1630. 被引量：29
3诸葛建伟,韩心慧,周勇林,宋程昱,郭晋鹏,邹维.HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器[J].通信学报,2007,28(12):8-13. 被引量：44
4韩心慧,郭晋鹏,周勇林,诸葛建伟,邹维.僵尸网络活动调查分析[J].通信学报,2007,28(12):167-172. 被引量：14

共引文献156

1杜淑颖,杜鹏,丁世飞.基于CNN的假冒域名识别方法研究[J].中国科学技术大学学报,2020,50(7):1019-1025. 被引量：2
2胡树琪.租售“僵尸网络”控制权行为的刑法思索[J].新闻前哨,2018(3):63-64.
3王伟.基于相同度检测的僵尸网络防御模型研究[J].佳木斯教育学院学报,2012(5):468-469.
4宋元章,何俊婷,张波,王俊杰,王安邦.基于流角色检测P2P botnet[J].通信学报,2012,33(S1):262-269.
5王海龙,胡宁,龚正虎.Bot_CODA:僵尸网络协同检测体系结构[J].通信学报,2009,30(S1):15-22. 被引量：9
6蒿敬波,殷建平.蠕虫Agent的智能扫描技术[J].广西师范大学学报（自然科学版）,2008,26(1):249-252.
7张宇翔,孙继银.基于HoneyNet的军事信息网络主动防御能力实现[J].电脑与信息技术,2008,16(5):17-19.
8张焱,汪永益,余跃.一种基于蠕虫的规模BotNet传播策略[J].网络安全技术与应用,2008(12):58-60. 被引量：1
9沈利香.僵尸网络传播模式分析和防治对策[J].常州工学院学报,2008,21(6):38-42. 被引量：3
10张玺,唐和平.基于P2P协议的僵尸网络研究[J].计算机与数字工程,2009,37(2):94-97. 被引量：3

同被引文献36

1孙彦东,李东.僵尸网络综述[J].计算机应用,2006,26(7):1628-1630. 被引量：29
2Peter wurzinger, Leyla Bilge, Horsten Holz. Automatically generating models for hotnet detection [G]. Lecture Notes in Computer Science 5789: Computer Science, 2009: 232-249.
3WANG W, Fang B X. A novel approach to detect IRC based botnets [C]. Proceedings of the International Conference on Networks Security, Wireless Communications and Trusted Computing, 2009: 408-411.
4GU G, ZHANG J, Lee W. BotSniffer: detecting botnet command and control channels in network traffic [C]. Proc NDSS' 08, 2008.
5诸葛建伟,韩心慧,周勇林,叶志远,邹维.僵尸网络研究[J].软件学报,2008,19(3):702-715. 被引量：157
6应凌云,冯登国,苏璞睿.基于P2P的僵尸网络及其防御[J].电子学报,2009,37(1):31-37. 被引量：19
7李禾,王述洋.拒绝服务攻击/分布式拒绝服务攻击防范技术的研究[J].中国安全科学学报,2009,19(1):132-136. 被引量：13
8李晓桢,夏群峰.僵尸网络命令控制机制与检测技术分析[J].计算机安全,2009(3):38-41. 被引量：2
9周佳骏,汪婷婷,韦刚,李肖坚.基于计算机网络对抗的僵尸网络研究与进展[J].计算机应用研究,2009,26(5):1621-1624. 被引量：2
10程学东.僵尸网络对互联网安全的威胁和治理措施[J].现代电信科技,2009,39(4):7-9. 被引量：2

引证文献2

1李庆朋,郑连清,杨仝,张串绒.僵尸网络关键技术及其防御研究[J].计算机工程与设计,2012,33(1):78-82. 被引量：1
2朱涛,夏玲玲,李鹏辉,徐忠毅.基于日志的僵尸网络攻击数据分析[J].信息网络安全,2022(10):82-90. 被引量：2

二级引证文献3

1张鹏飞.僵尸网络控制中心攻击转移模式分析[J].兰州文理学院学报（自然科学版）,2014,28(1):61-64. 被引量：1
2薛钰,周锦,杨秉杰.僵尸木马控制事件的最优研判条件选择方法[J].网络安全技术与应用,2024(2):36-39.
3马晓欢,李祉岐,王悦振,陶源,刘玉岭.网络攻击和网络攻击事件判定研究[J].信息技术与标准化,2024(4):28-34.

1杜庆伟,唐然.一种考虑相遇持续时间的机会路由[J].小型微型计算机系统,2014,35(2):282-285. 被引量：4
2刘唐,彭舰,杨进.多监控任务移动传感器网络高效数据路由协议[J].工程科学与技术,2017,49(2):177-185. 被引量：1
3刘杰彦,刘明,龚海刚.移动传感器网络中面向社会环境的数据传输[J].电子测量与仪器学报,2011,25(10):887-893. 被引量：1
4张可,曾家智,刘伟.延迟容忍移动传感器网络中基于概率复制的数据传输策略及其性能研究[J].电子与信息学报,2010,32(3):677-681. 被引量：9
5邝祝芳,陈志刚,邓晓衡.延迟容忍移动传感器网络中基于社会网络的数据传输策略[J].小型微型计算机系统,2011,32(10):1967-1971.
6朱金奇,刘明,陈贵海,龚海刚,许富龙.延迟容忍移动无线传感器网络中面向城市区域的路由协议[J].计算机研究与发展,2010,47(S2):151-155. 被引量：1
7刘严萍,赖迪辉.城市灾害脆弱性评估研究——以北京市为例[J].安全,2015,36(10):14-16.
8刘唐,彭舰,王建忠,刘浏.延迟容忍移动传感器网络中基于节点优先级的数据转发策略[J].计算机科学,2011,38(3):140-143. 被引量：14
9朱金奇,刘明,龚海刚,陈贵海,许富龙,宋超.延迟容忍传感器网络中面向发布/订阅系统的事件传输[J].软件学报,2010,21(8):1954-1967. 被引量：7
10吴倩,杨霁琳.延迟容忍网络基于节点综合状态的数据转发策略研究[J].计算机科学,2013,40(9):68-72. 被引量：1

计算机应用

2010年第3期

浏览历史

内容加载中请稍等...

动态僵尸网络模型研究被引量：2

参考文献9

二级参考文献4

共引文献156

同被引文献36

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

动态僵尸网络模型研究 被引量：2

参考文献9

二级参考文献4

共引文献156

同被引文献36

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

动态僵尸网络模型研究被引量：2