僵尸网络检测研究被引量：1

The Research of Botnet Detection

下载PDF

导出

摘要僵尸网络是一种严重威胁网络安全的攻击平台。文章先给出僵尸网络的定义,然后分析其工作机制,命令与控制机制。针对当前主流的僵尸网络检测方法,按照不同的行为特征进行分类,根据僵尸网络的静态特征、动态特征以及混合特征,对当前的主要检测方法进行了归纳、分析和总结。并在文章最后提出,建立一个完备的僵尸网络检测模型需要将僵尸网络的动态特征检测模型与静态特征检测模型相互结合,而这才是僵尸网络检测模型未来发展的重点。 Botnets as a serious threat to network security attack platform,due to its difficult to find the controller,is favored by the majority of hackers.Based on a clear definition of zombie networks,this article first analyzes its command and control mechanism.Then it describes some of the popular methods of detecting botnets and analysis on the methods according to the dynamic features,static features and compound characteristics for classification.Finally,it is proposed that to establish the comprehensive botnet detection,the dynamic and static characteristics detections need to be combined,and this will make the bonet detection more effective and accurate.

作者龙人杰赵国峰李亚兵

机构地区重庆邮电大学移动互联网技术研究所

出处《现代电信科技》 2010年第10期44-49,共6页 Modern Science & Technology of Telecommunications

基金国家自然科学基金(No.60873097) 重庆市自然科学重点基金(No.CSTC2009BA2089)资助

关键词网络安全僵尸网络僵尸网络检测 network security botnet botnet detection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献27

1Symantec Inc. Symantec Intemet security threat report: Trends for January 06-June 06. Volume X. http://eval.symantec.com/mktginfo/enterprise/white_papers/ent-whitepaper_symantec_intemet_security_threat_report_ix.pdf 2006.
2Symantec Inc. Symantec Internet security threat report: Trends for July 06-December 06. Volume XI. http://eval.symantec.com/mktginfo/enter- prise/white_papers/ent-whitepaper_symantec_internet_security_threat_report_x 09 2006.en-us.pdf. 2007.
3陈明奇.僵尸网络的威胁与应对.CNCERT/CC.2006年8月.
4McCarty B. IEEE Security & Privacy. 1 (4):87-90. Botnets: Big and bigger. 2003.
5Bacher P, Holz T, Kotter M, et al. Know your enemy: Tracking botnets. http://www.honeynet.org/papers/bots 2005.
6诸葛建伟,韩心慧,周勇林,叶志远,邹维.僵尸网络研究[J].软件学报,2008,19(3):702-715. 被引量：157
7Barford P, Yegneswaran V. An inside look at botnets. In: Christodorescu M, Jha S, Maughan D, Song D, Wang C, eds. Advances in Information Security, Malware Detection, Vol.27. Springer-Verlag, http://www. springerlink.com/content/w4576m3186524245/2007.
8Wei Lu, Mahbod Tavallaee, Ali A. Ghorbani. Automatic discovery of botnet communities on large-scale communication networks, Proceedings of the 4th International Symposium on Information, Computer, and Communications Security. Sydney, Australia, March 10-12, 2009.
9Strayer T, Walsh R, Livadas C, et at. Detecting botnets with tight command and control. In: Proc. of the 31st IEEE Conf. on Local Computer Networks (LCN'06). Tampa: IEEE Computer Society Press, 195-202. 2006.
10Kah C. RFC 2810: lntemet relay chat: Architecture. RFC 2810, IETF, 2000.

二级参考文献31

1文伟平,卿斯汉,蒋建春,王业君.网络蠕虫研究与进展[J].软件学报,2004,15(8):1208-1219. 被引量：187
2杜跃进,崔翔.僵尸网络及其启发[J].中国数据通信,2005,7(5):9-13. 被引量：14
3张兆心,方滨兴,胡铭曾.支持IDS的高速网络信息获取体系结构[J].北京邮电大学学报,2006,29(2):118-122. 被引量：1
4孙彦东,李东.僵尸网络综述[J].计算机应用,2006,26(7):1628-1630. 被引量：29
5金双民,郑辉,段海新.僵尸网络研究系列文章之二设计自动识别系统[J].中国教育网络,2006(7):44-46. 被引量：4
6Oikarinen J, Reed D. Internet relay chat protocol. Request for Comments (RFC) 1459, IETF, May, 1993.
7Malan D J. Rapid detection of botnets through collaborative networks of peers [Ph. D. dissertation]. Harvard University, Cambridge, Massachusetts, 2007.
8Al-Hammadi Y, Aickelin U. Detecting bomets through log correlation//Proceedings of the IEEE/IST Workshop on Monitoring, Attack Detection and Mitigation. Tuebingen, Germany, 2006: 97-100.
9Binkley J R, Singh S. An algorithm for anomaly-based botnet detection//Proceedings of the 2nd Workshop on Steps to Reducing Unwanted Traffic on the Internet. San Jose, CA, 2006:43-48.
10Strayer W T, Walsh R et al. Detecting botnets with tight command and control//Proceedings of the 31st IEEE Conference on Local Computer Networks. Tampa, FL, 2006:195-202.

共引文献170

1杜淑颖,杜鹏,丁世飞.基于CNN的假冒域名识别方法研究[J].中国科学技术大学学报,2020,50(7):1019-1025. 被引量：2
2胡树琪.租售“僵尸网络”控制权行为的刑法思索[J].新闻前哨,2018(3):63-64.
3王伟.基于相同度检测的僵尸网络防御模型研究[J].佳木斯教育学院学报,2012(5):468-469.
4宋元章,何俊婷,张波,王俊杰,王安邦.基于流角色检测P2P botnet[J].通信学报,2012,33(S1):262-269.
5王海龙,胡宁,龚正虎.Bot_CODA:僵尸网络协同检测体系结构[J].通信学报,2009,30(S1):15-22. 被引量：9
6蒿敬波,殷建平.蠕虫Agent的智能扫描技术[J].广西师范大学学报（自然科学版）,2008,26(1):249-252.
7张宇翔,孙继银.基于HoneyNet的军事信息网络主动防御能力实现[J].电脑与信息技术,2008,16(5):17-19.
8张焱,汪永益,余跃.一种基于蠕虫的规模BotNet传播策略[J].网络安全技术与应用,2008(12):58-60. 被引量：1
9沈利香.僵尸网络传播模式分析和防治对策[J].常州工学院学报,2008,21(6):38-42. 被引量：3
10张玺,唐和平.基于P2P协议的僵尸网络研究[J].计算机与数字工程,2009,37(2):94-97. 被引量：3

同被引文献7

1孙彦东,李东.僵尸网络综述[J].计算机应用,2006,26(7):1628-1630. 被引量：29
2刘冬梅.跟踪僵尸网络[J].信息技术与信息化,2006(6):47-49. 被引量：5
3安德智.僵尸网络的攻击原理及其对策[J].计算机安全,2007(5):73-76. 被引量：3
4陆伟宙,余顺争.僵尸网络检测方法研究[J].电信科学,2007,23(12):71-77. 被引量：7
5诸葛建伟,韩心慧,周勇林,叶志远,邹维.僵尸网络研究[J].软件学报,2008,19(3):702-715. 被引量：157
6谢开斌,蔡皖东,蔡俊朝.基于决策树的僵尸流量检测方法研究[J].信息安全与通信保密,2008,30(3):76-77. 被引量：6
7沈利香.僵尸网络传播模式分析和防治对策[J].常州工学院学报,2008,21(6):38-42. 被引量：3

引证文献1

1王钟梅,殷新春,袁秋宇.僵尸网络检测技术研究[J].计算机安全,2011(8):43-46. 被引量：1

二级引证文献1

1吴旻倩,万君,吴海清.僵尸网络原理及其防御技术[J].江西通信科技,2012(4):46-48.

1魏苏林,张雪东,常郝,王浩.P2P僵尸网络研究[J].微计算机应用,2011,32(9):33-36.
2王晓琴.针对僵尸网络的企业信息安全研究[J].光盘技术,2008(12):24-24.
3张兆信,李丹.一种网络自动攻击平台的设计与实现[J].微计算机信息,2008,24(3):85-86.
4李晓桢,夏群峰.僵尸网络命令控制机制与检测技术分析[J].计算机安全,2009(3):38-41. 被引量：2
5冉宏敏,柴胜,冯铁,张家晨.P2P僵尸网络研究[J].计算机应用研究,2010,27(10):3628-3632. 被引量：6
6张焱,汪永益,余跃.一种基于蠕虫的规模BotNet传播策略[J].网络安全技术与应用,2008(12):58-60. 被引量：1
7肖斌,张焱,汪永益.基于蠕虫的大规模BotNet传播与控制研究[J].电脑与信息技术,2009,17(3):60-63.
8吴莉娅.关于僵尸网络若干问题的探讨[J].惠州学院学报,2009,29(3):74-76.
9黄萍,谭良.半分布式P2P Botnet命令与控制机制研究[J].计算机工程与应用,2012,48(5):75-77.
10张志国.防止DDoS攻击的五个"大招"[J].计算机与网络,2016,42(2):53-53. 被引量：1

现代电信科技

2010年第10期

浏览历史

内容加载中请稍等...

僵尸网络检测研究被引量：1

参考文献27

二级参考文献31

共引文献170

同被引文献7

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

僵尸网络检测研究 被引量：1

参考文献27

二级参考文献31

共引文献170

同被引文献7

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

僵尸网络检测研究被引量：1