| 僵尸网络发展研究 |
| |
| 引用本文: | 李可, 方滨兴, 崔翔, 刘奇旭. 僵尸网络发展研究[J]. 计算机研究与发展, 2016, 53(10): 2189-2206. DOI: 10.7544/issn1000-1239.2016.20160419 |
| |
| 作者姓名: | 李可 方滨兴 崔翔 刘奇旭 |
| |
| 作者单位: | 1(北京邮电大学 北京 100876);2(中国科学院信息工程研究所 北京 100097);3(中国科学院大学 北京 101408);4(东莞电子科技大学电子信息工程研究院 广东东莞 523808) (like_bupt@foxmail.com) |
| |
| 基金项目: | 国家自然科学基金项目(61303239);广东省产学研合作项目“广东省健康云安全院士工作站”(2016B090921001) This work was supported by the National Natural Science Foundation of China (61303239) and the Industry-University-Research Cooperation Project of Guangdong Province (2016B090921001). |
| |
| 摘 要: | 僵尸网络(botnet)作为最有效的网络攻击平台,给当今互联网安全带来了巨大威胁.虽然近几年关于僵尸网络的攻防技术研究取得了显著进展,然而,伴随着互联网应用的多元化以及通信技术的不断革新,僵尸网络的形态和命令控制机制也在不断发生变化,这给防御人员带来了新的挑战.深入了解僵尸网络运行机理和发展趋势对有效应对僵尸网络引发的安全威胁具有重要意义.以僵尸网络攻击技术为核心,从形式化定义、传播方式、生命周期、恶意行为、命令控制信道方面对僵尸网络机理进行全面介绍,按时间顺序将僵尸网络的发展历程划分为PC攻击和广泛攻击2个阶段,对各阶段的技术特点、行为特性、代表案例以及演化规律进行详细阐述,总结当今僵尸网络防御方法和研究成果,对已有研究遗留的问题和未来可能研究热点进行讨论.
|
| 关 键 词: | 僵尸网络 命令控制信道 网络对抗 增值网络攻击 综述 |
|
| 点击此处可从《计算机研究与发展》浏览原始摘要信息 |
|
点击此处可从《计算机研究与发展》下载免费的PDF全文 |
|
