期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

徐娜《信息网络安全》2010,(11):88-88

根据CNCERT的监测结果,2010年9月中国大陆地区被篡改网站数量、木马和僵尸网络控制服务器数量有所增长,境内木马和僵尸网络受控主机数量均大幅下降,境外僵尸网络控制服务器数量和大陆地区政府网站被篡改数量也有不同程度的下降。这与持续加强对木马和僵尸网络、网站安全事件的监测和处置有很大关系。相似文献

2.

僵尸网络规模呈分散化趋势

刘伯超《信息网络安全》2008,(11):90-91

2008年9月1日至30日,CNCERT/CC监测发现国内外共有115780个IP地址所对应的主机为僵尸网络的客户端（即被黑客利用僵尸网络所控制的计算机）,其中位于我国大陆的有108271个。僵尸网络客户端在我国大陆的地区分布最多的地区分别是广东省（9.04%）、北京市（8.88%）和浙江省（8.19%）。在发现的僵尸网络中,规模大于5000的僵尸网络有6个,规模在1000以下的占98%。通过比较历史数据,可以看出,由于大型僵尸网络极易受到关注,黑客将僵尸网络规模向小型化发展,这反映了黑客为保存＂实力＂、躲避打击而采用的将大型僵尸网络化整为零从而进行分散控制的策略。相似文献

3.

僵尸网络的分类及其检测技术

孔淼史寿乐《数字社区&智能家居》2011,(5)

作为攻击者手中一个强有力的攻击平台,僵尸网络为攻击者提供了灵活、高效且隐蔽的控制和攻击方式。研究僵尸网络的构建技术以及发展趋势,有助于全面地了解僵尸网络活动的特点,从而更好地开展对僵尸网络的检测和防范研究。该文介绍了僵尸网络的分类及检测技术,提出了僵尸网络的应对方法与措施,并对僵尸网络的发展进行了探讨。相似文献

4.

僵尸网络研究 总被引：54，自引：1，他引：53

诸葛建伟韩心慧周勇林叶志远邹维《软件学报》2008,19(3):702-715

僵尸网络是一种从传统恶意代码形态进化而来的新型攻击方式,为攻击者提供了隐匿、灵活且高效的一对多命令与控制机制,可以控制大量僵尸主机实现信息窃取、分布式拒绝服务攻击和垃圾邮件发送等攻击目的.僵尸网络正步入快速发展期,对因特网安全已造成严重威胁,对中国大陆造成的危害尤为严重.介绍了僵尸网络的演化过程和基本定义,深入剖析了僵尸网络的功能结构与工作机制,讨论了僵尸网络的命令与控制机制和传播模型,并归纳总结了目前跟踪、检测和防御僵尸网络的最新研究成果,最后探讨了僵尸网络的发展趋势和进一步的研究方向. 相似文献

5.

僵尸网络关键技术及其防御研究

李庆朋郑连清杨仝张串绒《计算机工程与设计》2012,33(1):78-82

为了更好地防御僵尸网络,研究了僵尸网络的程序设计与网络组建方法.分析了僵尸网络的功能结构和工作机制,设计了一个僵尸程序,该僵尸程序主要由扫描、漏洞攻击、上传工具和通信模块组成.利用Windows编程技术实现了各个模块,并搭建实验环境对其整体性能进行了测试.测试结果表明,僵尸网络的整体性能达到预期效果.最后讨论了僵尸网路的防范措施. 相似文献

6.

移动僵尸网络综述

李娜杜彦辉高峰《信息网络安全》2015,(4):19-27

随着智能终端的普及和4G通信的高速发展,移动僵尸网络的生存环境已经成熟,逐渐威胁到移动互联网的基础设施和移动网民的财产安全。现有的防御措施对这类攻击不再适用,移动僵尸网络已成为移动网络面临的重要安全问题之一。移动僵尸网络的构建依赖于移动恶意软件的传播,因此文章首先介绍了手机恶意软件的发展,随后介绍了移动僵尸网络的演化发展历程。控制与命令信道是僵尸网络研究中攻防双方争夺控制权的关键点,也是僵尸网络构建技术中重要的一环,同样也是区别于恶意软件的重要特征,移动僵尸网络不同于传统的僵尸网络,在控制与命令信道的选择上也略有差异,因此文章对移动僵尸网络的命令与控制信道进行了深入的剖析,重点讨论了短信、蓝牙、HTTP、Web2.0和一些特殊的命令与控制信道国内外研究现状。还进一步探讨了移动僵尸网络不同的传播载体、传播方式和的传播模型的发展,从经典传播模型、围绕蓝牙技术和短信技术的传播模型到更能反映移动僵尸网络特性的时空传播模型,都给出了相应的说明,并介绍了用于研究移动僵尸网络的仿真与模拟工具。最后文章结合实际的情况给出了移动僵尸网络的防御政策,为打击移动网络犯罪提供技术支撑与保障。相似文献

7.

僵尸网络流的识别

蔡敏《信息网络安全》2010,(4):64-65

僵尸网络已经成为一种常见的互联网应用。本文介绍了采用IRC协议、HTTP协议和P2P协议的僵尸网络的原理和特征,并介绍了包括僵尸网络行为仿真与监控、流量数据特征匹配和网络流特征分析三种僵尸网络流识别方法。相似文献

8.

P2P僵尸网络研究* 总被引：1，自引：0，他引：1

冉宏敏柴胜—| 冯铁张家晨《计算机应用研究》2010,27(10):3628-3632

为了更好地探索研究新型P2P僵尸网络的跟踪、检测与反制方法,介绍了P2P僵尸网络的基本定义和演化历史,对P2P僵尸网络的分类和工作机制进行研究,分析P2P僵尸网络的拓扑结构及其逃避检测的方法,报告对P2P僵尸网络进行跟踪、检测与反制的研究现状,并对各种方法的性能进行了比较。最后对P2P僵尸网络的发展与进一步研究提出展望。相似文献

9.

基于通信特征提取和IP聚集的僵尸网络相似性度量模型 总被引：2，自引：0，他引：2

李润恒王明华贾焰《计算机学报》2010,33(1)

IRC僵尸网络(botnet)是攻击者通过IRC服务器构建命令与控制信道方式控制大量主机(bot)组成的网络.IRC僵尸网络中IRC服务器与bot连接具有很强的动态特性,为识别使用不同IRC服务器的同一僵尸网络,文中提取并比对僵尸网络的通信量特征、通信频率特征,建模估算bot重叠率,通过融合以上度量指标,提出了僵尸网络相似性度量模型.实验验证了模型的有效性,计算了其准确率,并分析了僵尸网络的迁移. 相似文献

10.

基于P2P协议的僵尸网络研究 总被引：3，自引：1，他引：2

张玺唐和平《计算机与数字工程》2009,37(2):94-97

僵尸网络已成为网络安全领域最为关注的危害之一。日前,使用P2P协议的僵尸网络逐渐兴起。在分析Slapper蠕虫的基础上,研究了P2P僵尸网络的拓扑结构、功能结构与控制机制,并指出了P2P僵尸网络的发展趋势。相似文献