摘要
僵尸网络是由众多的被恶意软件感染了的僵尸主机(或肉机)组成的,僵尸网络控制者通过命令和控制通道向僵尸主机下达命令在网络中执行种类繁多的恶意行为。僵尸网络已成为当前网络中最严重的安全问题,它造成的破坏性远大于蠕虫、木马和病毒。全球的安全组织投入了大量的时间和精力来研究对抗和检测僵尸网络的有效方法,但是就目前形势来看,主流的检测方法都有着比较严重的缺陷。文章在分析了当前主流僵尸网络检测方法的优势与不足的基础上,总结出基于特征的检测方法最为准确和高效,如果能够完善该方法的特征库,在特征库中加入未知类型僵尸网络的特征,则该方法的检测效果将大大提高并将得到广泛的应用。文章给出了4种sinkhole的检测方法,并设计了综合评估的方法对上述四种方法的检测结果统一进行分析评估,提高了对sinkhole检测的准确性。
出处
《信息网络安全》
2016年第S1期48-56,共9页
Netinfo Security
