版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、僵尸網(wǎng)絡(luò)是攻擊者采用一種或多種傳播手段,使大量主機(jī)感染僵尸程序,在控制者和被感染主機(jī)之間形成的一個(gè)一對(duì)多的控制網(wǎng)絡(luò)。其可用來(lái)實(shí)施網(wǎng)絡(luò)信息竊取,分布式拒絕服務(wù)攻擊、點(diǎn)擊欺詐、網(wǎng)絡(luò)仿冒、發(fā)送垃圾電子郵件等目的。
僵尸網(wǎng)絡(luò)的核心是命令與控制機(jī)制。這也是其與其它已知各類惡意代碼的關(guān)鍵區(qū)別。基于控制技術(shù),攻擊者能夠協(xié)調(diào)成千上萬(wàn)的計(jì)算機(jī)發(fā)動(dòng)大規(guī)模災(zāi)難性的攻擊。隨著控制技術(shù)的發(fā)展,僵尸網(wǎng)絡(luò)從以往基于IRC協(xié)議逐漸轉(zhuǎn)移到基于HTTP協(xié)議和
2、各種不同類型的P2P協(xié)議,隱蔽性和健壯性得到了很大程度的增強(qiáng)。在傳播技術(shù)上,僵尸網(wǎng)絡(luò)借鑒并融合了各類惡意代碼的傳播方式,包括使用通訊軟件和P2P文件共享軟件進(jìn)行傳播,并通過(guò)認(rèn)證和信道加密機(jī)制對(duì)僵尸程序進(jìn)行多態(tài)化和變形混淆,使得僵尸的傳播活動(dòng)更加廣泛和隱蔽。
SPAM BOTNET(Sbotnet)是以發(fā)送垃圾郵件為主要功能的僵尸網(wǎng)絡(luò)。基于對(duì)國(guó)內(nèi)外研究現(xiàn)狀的分析和實(shí)驗(yàn)環(huán)境下對(duì)Sbotnet活動(dòng)的監(jiān)測(cè),提出了一種新的檢測(cè)Sbo
3、t的方法,并實(shí)現(xiàn)了該方法的原型系統(tǒng),同時(shí)在檢測(cè)的基礎(chǔ)上對(duì)Sbotnet的活動(dòng)規(guī)模進(jìn)行測(cè)量。
通過(guò)對(duì)僵尸網(wǎng)絡(luò)的結(jié)構(gòu),功能以及命令與控制機(jī)制的詳細(xì)分析,對(duì)基于不同命令與控制機(jī)制的僵尸網(wǎng)絡(luò)的特點(diǎn)進(jìn)行剖析,對(duì)目前僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)以及各個(gè)技術(shù)的特點(diǎn)進(jìn)行分析的基礎(chǔ)上,認(rèn)為相對(duì)于一般的僵尸網(wǎng)絡(luò),Sbotnet的網(wǎng)絡(luò)活動(dòng)一個(gè)最明顯的特征是使用SMTP協(xié)議發(fā)送大量的垃圾郵件。根據(jù)該特性,提出了基于SMTP協(xié)議分析的Sbotnet檢測(cè)技術(shù)。同
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于流量分析的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究.pdf
- 基于Honeyd的蜜罐系統(tǒng)僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究.pdf
- 基于流量分析的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf
- 基于BP神經(jīng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究.pdf
- 基于流量特征的IRC僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究.pdf
- 基于DNS數(shù)據(jù)流的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究.pdf
- 基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究.pdf
- 基于行為分析的僵尸網(wǎng)絡(luò)檢測(cè)研究.pdf
- 基于IRC協(xié)議的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)的實(shí)現(xiàn).pdf
- 基于網(wǎng)絡(luò)流量分析的僵尸網(wǎng)絡(luò)在線檢測(cè)技術(shù)的研究.pdf
- 基于網(wǎng)絡(luò)流量的P2P僵尸網(wǎng)絡(luò)實(shí)時(shí)檢測(cè)技術(shù)研究.pdf
- 僵尸網(wǎng)絡(luò)對(duì)抗技術(shù)研究.pdf
- 基于P2P協(xié)議的僵尸網(wǎng)絡(luò)的檢測(cè).pdf
- 基于HTTP協(xié)議的僵尸程序檢測(cè)研究.pdf
- 基于協(xié)議分析的入侵檢測(cè)技術(shù)研究.pdf
- 基于模糊聚類的僵尸網(wǎng)絡(luò)反規(guī)避技術(shù)研究.pdf
- 僵尸網(wǎng)絡(luò)協(xié)同檢測(cè)與識(shí)別關(guān)鍵技術(shù)研究.pdf
- 基于流量的僵尸網(wǎng)絡(luò)檢測(cè)方法研究.pdf
- 基于相似性分析的僵尸網(wǎng)絡(luò)檢測(cè)研究與實(shí)現(xiàn).pdf
- 僵尸網(wǎng)絡(luò)新型命令控制機(jī)制及檢測(cè)關(guān)鍵技術(shù)研究.pdf
評(píng)論
0/150
提交評(píng)論