检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]中国科学院研究生院信息安全国家重点实验室,北京100080 [2]中国科学院软件研究所,信息安全国家重点实验室,北京100190
出 处:《电子学报》2009年第1期31-37,共7页Acta Electronica Sinica
基 金:国家863高技术研究发展计划(No.2006AA01Z412;2007AA01Z451);国家自然科学基金(No.60703076)
摘 要:僵尸网络作为网络犯罪活动的平台,正朝着P2P等分布式结构发展.研究僵尸网络的发展方向以及构建技术,有助于我们全面地了解僵尸网络活动的特点,从而更好地开展僵尸网络的检测和防范研究.本文分析了攻击者的需求,提出了一种基于层次化P2P网络技术的新型僵尸网络结构,并对这种僵尸网络的可行性和具体的传播、通讯、控制等各个方面进行了深入分析和探讨.在此基础上,我们通过模拟实验对各种防御策略的有效性进行了分析和评估,实验数据表明,在考虑实际可操作性条件下,现有的防御策略难以有效摧毁P2P结构僵尸网络.最后,我们讨论了这种新型僵尸网络可能的防御方法.As a cyber crime platform, botnet is one of the biggest network security threats. Researching the evolvement of botnets, as well as possible botnets construction methods,can improve us in-depth understanding of details of botuets, and also guide us in the botnets defense research. In this paper, we proposed a P2P-based super botnet structure, analyzed the feasibility and dis- cussed all aspects of this new type bomet. Secondly, we evaluated effectiveness of various botnets defense strategies,our simulation results show that, when taking the actual operational conditions into account, it is difficult to completely destroy P2P-based botnets. Finally, we discussed some guidelines for defending against such new bomets.
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.57
