一种基于IRC信道控制的僵尸网络分析

The Analysis of a Zombie Network Based In IRC Protocol

下载PDF

导出

摘要分布式拒绝服务攻击利用了Tcp/Ip协议体系固有的安全漏洞,攻击方式非常有效,而且难以抵挡。因为它们产生的是合法的流量和数据请求,很难检测到真正的攻击来源。本文详细介绍了僵尸网络的工作原理。本文在实验环境下,分析了一种基于irc聊天室传播的僵尸网络,通过报文分析,提取出报文特征,根据报文特征,能够准确判断出傀儡机、控制者和IRC服务器在网络中的位置。此外,还分析了受感染主机的行为,有助于判断主机是否感染该病毒,简单介绍了清除Sdbot的方法。 Distributed denial of service attacks take advantage of the inherent security vulnerabilities of tcp/ip protocol architecture. They are very effective,and can＇t efficiently defend,because what they generated are legal and data request. This paper describes the working principle of botnets. In the simulation environment,this paper analyzes a zombie tool which spreads through the IRC chat room. We can accurately determine the zombies、the controller and the IRC server according to the message characterstic. Moreover,this paper also analyzes the behavior of the zombie host. According to the behavior,we are able to judge whether the host is infected with the virus or not. In addition,this paper provides some ways to clear the Sdbot virus.

作者吴方成李本喜

机构地区辽宁工程技术大学电子与信息工程学院

出处《微计算机信息》 2010年第36期127-129,共3页 Control & Automation

关键词网络安全僵尸网络 IRC协议协议分析 network security Botnet IRC Protocol Protocol Analysis

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Symantec Inc.Symantec Internet security threat report: Trends for January 06 -June 06.Volume X.2006.http://eval.symantec.com/ mktginfo/enterprise/white papers/ent -whitepaper_syrnantec_inter- net_security_threatreportix.pdf.
2Symantec Inc.Symantec Intemet security threat report:Trends for July 06-December 06.Volume XI.2007.http://eval.symantec.com/ mktginfo/enterprise/white papers/ent -whitepaper_symantec_inter- net_security_threat report x 09 2006.en-us.pdf.
3于洪鹏,刘泽洪,张明辉.基于协议分析的IRC僵尸网络检测方法[J].微计算机信息,2010,26(3):154-155. 被引量：2
4Bacher P, Holz T, Kotter M, Wicherski G. Know your enemy:Tracking botnets, 2005. http://www.honeynet.org/papers/bots.
5Arce I, Levy E. An analysis of the slapper worm. IEEE Security & Privacy, 2003,1(1):82-87.
6Craig A. Schiller, Jim Binkley, David Harley, Gadi Evron, Tony Bradley, Carsten Willems, Michael Cross 著,刑健,党开放,刘孜文译,《僵尸网络》[M],北京,科学出版社,2009年8月,第64页.

二级参考文献2

1诸葛建伟,韩心慧,周勇林,叶志远,邹维.僵尸网络研究[J].软件学报,2008,19(3):702-715. 被引量：157
2张冰,杜跃进,段海新,焦绪录.僵尸网络(BOTNET)监控技术研究[J].微计算机信息,2008,24(21):51-53. 被引量：6

共引文献1

1张鹏飞.僵尸网络控制中心攻击转移模式分析[J].兰州文理学院学报（自然科学版）,2014,28(1):61-64. 被引量：1

1朱平.玩转IRC木马[J].软件指南,2004(4):59-61.
2霍建滨,白凤娥.僵尸网络的检测技术研究[J].科技情报开发与经济,2007,17(3):229-230. 被引量：3
3张冰,杜跃进,段海新,焦绪录.僵尸网络(BOTNET)监控技术研究[J].微计算机信息,2008,24(21):51-53. 被引量：6
4郑颂武,钱步仁.IRC僵尸网络检测方法研究[J].微计算机信息,2010,26(12):68-69. 被引量：2
5于洪鹏,刘泽洪,张明辉.基于协议分析的IRC僵尸网络检测方法[J].微计算机信息,2010,26(3):154-155. 被引量：2
6孔淼,史寿乐.僵尸网络的分类及其检测技术[J].电脑知识与技术（过刊）,2011,17(2X):1001-1002.
7安德智.僵尸网络的攻击原理及其对策[J].计算机安全,2007(5):73-76. 被引量：3
8李晓芸,吴德钢.僵尸网络的检测与防范策略[J].软件导刊,2008,7(10):195-197.
9蔡隽,童峥嵘.基于IRC协议的僵尸网络及检测方案的研究[J].中原工学院学报,2008,19(1):48-50.
10王轩春,张兆心,李斌,许政.基于PDNS的僵尸网络抽象模型研究与实现[J].微计算机信息,2011,27(2):141-142.

微计算机信息

2010年第36期

浏览历史

内容加载中请稍等...

一种基于IRC信道控制的僵尸网络分析

参考文献6

二级参考文献2

共引文献1

相关作者

相关机构

相关主题

浏览历史