| 僵尸网络检测方法研究 |
| |
| 引用本文: | 陆伟宙,余顺争.僵尸网络检测方法研究[J].电信科学,2007,23(12):71-77. |
| |
| 作者姓名: | 陆伟宙 余顺争 |
| |
| 作者单位: | 中山大学电子与通信工程系,广州,510275 |
| |
| 基金项目: | 国家自然科学基金,教育部高等学校博士学科点专项科研基金 |
| |
| 摘 要: | 僵尸网络是指由黑客通过多种传播手段入侵并控制的主机组成的网络.僵尸网络是各种恶意软件传播和控制的主要来源,检测僵尸网络对于网络安全非常重要.本文首先介绍了僵尸网络的结构,着重对僵尸网络的命令与控制信道进行了讨论,接着详细介绍了基于主机信息的、基于流量监测的和基于对等网络的僵尸网络检测方法,并进行了比较和讨论.
|
| 关 键 词: | 僵尸网络 命令与控制信道 网络安全 |
| 收稿时间: | 2007-11-22 |
| 修稿时间: | 2007年11月22 |
Research on Detecting Botnets |
| |
| Lu Weizhou,Yu Shunzheng.Research on Detecting Botnets[J].Telecommunications Science,2007,23(12):71-77. |
| |
| Authors: | Lu Weizhou Yu Shunzheng |
| |
| Abstract: | A botnet is a network of compromised machines that can be remotely controlled to perform illegitimate network activities. In this paper, we introduce the structure of botnets, and focus on the command and control channel, which is important for detecting botnets. We then make a review and discussion on current schemes on detecting botnets. |
| |
| Keywords: | botnet command and control channel network security |
| 本文献已被 维普 万方数据 等数据库收录! |
|
