發(fā)布時(shí)間：2019-06-26 13:31

【摘要】：為打擊僵尸網(wǎng)絡(luò),保障網(wǎng)絡(luò)空間安全,提出一種新型的具備強(qiáng)抗毀性的社交僵尸網(wǎng)絡(luò)(DR-SNbot),并給出了針對(duì)性的防御方法。DR-SNbot基于社交網(wǎng)絡(luò)搭建命令與控制服務(wù)器(CC-Server,command and control server),每個(gè)CC-Server對(duì)應(yīng)一個(gè)不同的偽隨機(jī)昵稱,并利用信息隱藏技術(shù)將命令隱藏在日志中發(fā)布,進(jìn)而提出一種新型的命令與控制信道。當(dāng)CC-Server不同比例地失效時(shí),DR-SNbot會(huì)發(fā)出不同等級(jí)的預(yù)警,通知攻擊者構(gòu)建新的CC-Server,并自動(dòng)修復(fù)CC通信以保障其強(qiáng)抗毀性。在實(shí)驗(yàn)環(huán)境中,即使當(dāng)前CC-Server全部失效,DR-SNbot仍能在短期內(nèi)修復(fù)CC通信,將控制率維持在100%。最后,基于偽隨機(jī)僵尸昵稱與合法昵稱在詞法特征上的差異性,提出一種僵尸昵稱檢測(cè)方法,可有效檢測(cè)社交僵尸網(wǎng)絡(luò)利用自定義算法批量生成的偽隨機(jī)僵尸昵稱。實(shí)驗(yàn)結(jié)果表明,該方法召回率達(dá)到93%,準(zhǔn)確率達(dá)到96.88%。
[Abstract]:In order to combat botnet and ensure the security of cyberspace, a new type of social botnet (DR-SNbot) with strong invulnerability is proposed, and a targeted defense method is given. Dr-SNbot builds command and control server based on social network (each CC-Server of CC-Server,command and control server), corresponds to a different pseudorandom nickname, and uses information hiding technology to hide the command in the log. Furthermore, a new type of command and control channel is proposed. When CC-Server fails in different proportion, DR-SNbot will issue different levels of early warning, informing the attacker to build a new CC-Server, and automatically repair CC communication to ensure its strong invulnerability. In the experimental environment, even if the current CC-Server is completely invalid, DR-SNbot can still repair CC communication in a short period of time and maintain the control rate at 100%. Finally, based on the difference of lexical features between pseudorandom zombie nicknames and legitimate nicknames, a zombie nickname detection method is proposed, which can effectively detect pseudorandom zombie nicknames generated in batches by custom algorithms in social botnet. The experimental results show that the recall rate and accuracy of the method are 93% and 96.88% respectively.
【作者單位】： 中國(guó)科學(xué)院信息工程研究所;中國(guó)科學(xué)院大學(xué);國(guó)家計(jì)算機(jī)應(yīng)急技術(shù)處理協(xié)調(diào)中心;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(No.61572496) 國(guó)家高技術(shù)研究發(fā)展計(jì)劃(“863”計(jì)劃)基金資助項(xiàng)目(No.2013AA014703,No.2012AA012801)~~
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳明奇,崔翔;“僵尸網(wǎng)絡(luò)”的威脅及應(yīng)對(duì)策略[J];信息網(wǎng)絡(luò)安全;2005年05期

2 ;TrustedSource 3.0摧毀僵尸網(wǎng)絡(luò)[J];信息安全與通信保密;2005年04期

3 范春風(fēng);;淺析“僵尸網(wǎng)絡(luò)”[J];大學(xué)時(shí)代論壇;2006年02期

4 劉冬梅;;跟蹤僵尸網(wǎng)絡(luò)[J];信息技術(shù)與信息化;2006年06期

5 張輝;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與追蹤[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年19期

6 韓心慧;郭晉鵬;周勇林;諸葛建偉;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[J];通信學(xué)報(bào);2007年12期

7 縱鑫;李玉德;;“僵尸網(wǎng)絡(luò)”的危害、特點(diǎn)及新型控制方式[J];法制與社會(huì);2008年36期

8 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

9 蔡慧梅;;僵尸網(wǎng)絡(luò)的研究與發(fā)現(xiàn)[J];計(jì)算機(jī)安全;2008年04期

10 杜躍進(jìn);;僵尸網(wǎng)絡(luò)關(guān)鍵字[J];信息網(wǎng)絡(luò)安全;2008年05期

相關(guān)會(huì)議論文 前10條

1 諸葛建偉;韓心慧;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

2 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

3 周勇林;崔翔;;僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與對(duì)策[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡(luò)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

5 劉海燕;王維鋒;李永亮;;一個(gè)基于馬爾可夫鏈的僵尸網(wǎng)絡(luò)演化模型[A];2006年全國(guó)理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2006年

6 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機(jī)制研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

7 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)中的妙用[A];中國(guó)通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

8 朱敏;鐘力;何金勇;李蒙;;基于主機(jī)與網(wǎng)絡(luò)協(xié)同的僵尸網(wǎng)絡(luò)事件驗(yàn)證技術(shù)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

9 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡(luò)及其檢測(cè)方案的研究[A];四川省通信學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

10 李杰;;淺述物聯(lián)網(wǎng)設(shè)備系統(tǒng)存在的安全風(fēng)險(xiǎn)及僵尸家電網(wǎng)絡(luò)[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

相關(guān)重要報(bào)紙文章 前10條

1 Frank Hayes;直面僵尸網(wǎng)絡(luò)威脅[N];計(jì)算機(jī)世界;2006年

2 記者　邊歆;打擊僵尸網(wǎng)絡(luò)刻不容緩[N];網(wǎng)絡(luò)世界;2006年

3 ;僵尸網(wǎng)絡(luò)成罪惡之源[N];網(wǎng)絡(luò)世界;2007年

4 郭川;僵尸網(wǎng)絡(luò)：吞噬電信網(wǎng)流量的黑色暗流[N];人民郵電;2008年

5 李若怡;信息官大戰(zhàn)僵尸網(wǎng)絡(luò)[N];人民郵電;2012年

6 FortiGuard 威脅研究與響應(yīng)實(shí)驗(yàn)室;多重感染幫助僵尸網(wǎng)絡(luò)深層攫利[N];網(wǎng)絡(luò)世界;2013年

7 陳翔;警報(bào)：驚現(xiàn)僵尸網(wǎng)絡(luò)[N];中國(guó)計(jì)算機(jī)報(bào);2005年

8 陳翔;僵尸網(wǎng)絡(luò)也可以租賃[N];中國(guó)計(jì)算機(jī)報(bào);2005年

9 ;警惕僵尸網(wǎng)絡(luò)“還魂”[N];計(jì)算機(jī)世界;2005年

10 本報(bào)記者 張琳;刺向僵尸網(wǎng)絡(luò)的劍[N];網(wǎng)絡(luò)世界;2005年

相關(guān)博士學(xué)位論文 前10條

1 臧天寧;僵尸網(wǎng)絡(luò)協(xié)同檢測(cè)與識(shí)別關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2011年

2 王穎;僵尸網(wǎng)絡(luò)對(duì)抗關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

3 TRUONG DINH TU;[D];東南大學(xué);2015年

4 王威;僵尸網(wǎng)絡(luò)對(duì)抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

5 李潤(rùn)恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

6 王海龍;僵尸網(wǎng)絡(luò)檢測(cè)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

7 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測(cè)[D];北京郵電大學(xué);2011年

8 耿貴寧;移動(dòng)僵尸網(wǎng)絡(luò)安全分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

9 蔣鴻玲;基于流量的僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];南開大學(xué);2013年

10 于曉聰;基于網(wǎng)絡(luò)流量分析的僵尸網(wǎng)絡(luò)在線檢測(cè)技術(shù)的研究[D];東北大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 劉彬斌;一種僵尸網(wǎng)絡(luò)的拓?fù)浞治黾胺粗扑惴ㄑ芯縖D];電子科技大學(xué);2009年

2 糜利敏;僵尸網(wǎng)絡(luò)建模研究[D];吉林大學(xué);2010年

3 李喬;可控僵尸網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

4 李躍;面向移動(dòng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];西南交通大學(xué);2013年

5 劉興龍;應(yīng)用于互聯(lián)網(wǎng)攻防測(cè)試平臺(tái)的僵尸網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2012年

6 邢麗;基于支持向量機(jī)的僵尸網(wǎng)絡(luò)檢測(cè)方法的研究[D];大連海事大學(xué);2015年

7 席瑞;基于相似性分析的僵尸網(wǎng)絡(luò)檢測(cè)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

8 張可;基于BP神經(jīng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[D];電子科技大學(xué);2014年

9 周琦;基于ESM模型的P2P僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];蘭州大學(xué);2015年

10 謝舜;基于流量分析的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2014年

，

本文編號(hào)：2506218