發(fā)布時(shí)間：2018-07-15 22:02

【摘要】：僵尸網(wǎng)絡(luò)是當(dāng)前互聯(lián)網(wǎng)上存在的一類嚴(yán)重安全威脅。傳統(tǒng)的被動(dòng)監(jiān)控方法需要經(jīng)過證據(jù)積累、檢測(cè)和反應(yīng)的過程,只能在實(shí)際惡意活動(dòng)發(fā)生之后發(fā)現(xiàn)僵尸網(wǎng)絡(luò)的存在。提出了基于僵尸網(wǎng)絡(luò)控制端通信協(xié)議指紋的分布式主動(dòng)探測(cè)方法,通過逆向分析僵尸網(wǎng)絡(luò)的控制端和被控端樣本,提取僵尸網(wǎng)絡(luò)通信協(xié)議,并從控制端回復(fù)信息中抽取通信協(xié)議交互指紋,最后基于通信協(xié)議指紋對(duì)網(wǎng)絡(luò)上的主機(jī)進(jìn)行主動(dòng)探測(cè)�；谠摲椒�,設(shè)計(jì)并實(shí)現(xiàn)了ActiveSpear主動(dòng)探測(cè)系統(tǒng),該系統(tǒng)采用分布式架構(gòu),掃描所使用的IP動(dòng)態(tài)變化,支持對(duì)多種通信協(xié)議的僵尸網(wǎng)絡(luò)控制端的并行掃描。在實(shí)驗(yàn)環(huán)境中對(duì)系統(tǒng)的功能性驗(yàn)證證明了方法的有效性,實(shí)際環(huán)境中對(duì)系統(tǒng)掃描效率的評(píng)估說明系統(tǒng)能夠在可接受的時(shí)間內(nèi)完成對(duì)網(wǎng)段的大規(guī)模掃描。
[Abstract]:Botnet is a serious security threat on the Internet. The traditional passive monitoring method needs the process of accumulation of evidence, detection and reaction, and can only discover the existence of botnet after the actual malicious activity. A distributed active detection method based on botnet control end communication protocol fingerprint is proposed. The botnet communication protocol is extracted by reverse analysis of botnet control end and controlled end samples. The interactive fingerprint of the communication protocol is extracted from the response information of the control end. Finally, the host computer on the network is detected actively based on the fingerprint of the communication protocol. Based on this method, an active detection system for active Spear is designed and implemented. The system uses a distributed architecture to scan the dynamic changes of IP used, and supports parallel scanning of botnet control terminal of various communication protocols. The effectiveness of the method is proved by the functional verification of the system in the experimental environment. The evaluation of the system scanning efficiency in the actual environment shows that the system can complete the large-scale scanning of the network segment in an acceptable time.
【作者單位】： 國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心;北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所;
【基金】：國家242信息安全計(jì)劃基金資助項(xiàng)目(2011A40) 國家自然科學(xué)基金資助項(xiàng)目(61003127)~~
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 謝開斌;蔡皖東;蔡俊朝;;基于決策樹的僵尸流量檢測(cè)方法研究[J];信息安全與通信保密;2008年03期

2 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對(duì)策[J];常州工學(xué)院學(xué)報(bào);2008年06期

3 徐原;;惡意代碼數(shù)量激增 警惕其傳播擴(kuò)散[J];信息網(wǎng)絡(luò)安全;2009年03期

4 蔡彬彬;趙巍;;國際互聯(lián)網(wǎng)安全的重要威脅之一:僵尸網(wǎng)絡(luò)[J];科技信息;2010年03期

5 蔡敏;;僵尸網(wǎng)絡(luò)流的識(shí)別[J];信息網(wǎng)絡(luò)安全;2010年04期

6 王明華;;網(wǎng)絡(luò)安全波瀾不驚[J];信息網(wǎng)絡(luò)安全;2010年04期

7 于曉聰;董曉梅;于戈;秦玉海;;僵尸網(wǎng)絡(luò)在線檢測(cè)技術(shù)研究[J];武漢大學(xué)學(xué)報(bào)(信息科學(xué)版);2010年05期

8 朱帆;;僵尸網(wǎng)絡(luò)檢測(cè)和防范研究[J];現(xiàn)代商貿(mào)工業(yè);2010年12期

9 張潔;;基于P2P的僵尸網(wǎng)絡(luò)的檢測(cè)技術(shù)[J];商場(chǎng)現(xiàn)代化;2011年03期

10 李基初;唐俊;;基于多智能體社會(huì)的僵尸網(wǎng)絡(luò)協(xié)同防御模型[J];微電子學(xué)與計(jì)算機(jī);2011年03期

相關(guān)會(huì)議論文 前9條

1 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)中的妙用[A];中國通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

2 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測(cè)方案的研究[A];四川省通信學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

3 劉威;;DNS放大攻擊的研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

5 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

6 金雙民;段海新;鄭輝;;IRC僵尸網(wǎng)絡(luò)控制端識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

7 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對(duì)策[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

8 諸葛建偉;韓心慧;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

9 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機(jī)制研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

相關(guān)博士學(xué)位論文 前6條

1 王斌斌;僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];華中科技大學(xué);2010年

2 胡俊;在線社會(huì)網(wǎng)絡(luò)上SPAM行為檢測(cè)方法研究[D];華中科技大學(xué);2011年

3 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];南開大學(xué);2013年

4 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學(xué);2011年

5 高見;基于P2P的僵尸網(wǎng)絡(luò)及關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

6 宋禮鵬;網(wǎng)絡(luò)病毒動(dòng)態(tài)交互模型及防御研究[D];中北大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 劉壇首;僵尸網(wǎng)絡(luò)攻擊模擬平臺(tái)的研究與實(shí)現(xiàn)[D];西南交通大學(xué);2014年

2 陳曦;微博社交僵尸的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2014年

3 陳兆沖;僵尸工具類惡意代碼的檢測(cè)研究[D];電子科技大學(xué);2009年

4 吳玲;蠕蟲型僵尸工具的傳播模型及檢測(cè)技術(shù)研究[D];電子科技大學(xué);2008年

5 滿萍;受控僵尸網(wǎng)絡(luò)攻擊實(shí)驗(yàn)平臺(tái)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2009年

6 李金良;僵尸網(wǎng)絡(luò)及其防御研究[D];曲阜師范大學(xué);2007年

7 姜一川;低交互惡意軟件捕獲技術(shù)的研究[D];復(fù)旦大學(xué);2008年

8 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓?fù)浞治黾胺粗扑惴ㄑ芯縖D];電子科技大學(xué);2009年

9 吳海飛;基于異常檢測(cè)方法檢測(cè)僵尸網(wǎng)絡(luò)的研究[D];長春工業(yè)大學(xué);2012年

10 劉資茂;Fast-flux僵尸檢測(cè)方法研究與系統(tǒng)實(shí)現(xiàn)[D];華中科技大學(xué);2013年

，

本文編號(hào)：2125514