首页 | 本学科首页   官方微博 | 高级检索  
     

中心式结构僵尸网络的检测方法研究
引用本文:王涛,余顺争.中心式结构僵尸网络的检测方法研究[J].小型微型计算机系统,2010,31(3).
作者姓名:王涛  余顺争
作者单位:中山大学信息科学与技术学院电子与通信工程系,广东,广州,510275
基金项目:国家"八六三"高技术研究发展计划项目专题课题(2007AA01Z449)资助:国家自然科学基金-广东联合基金重点项目 
摘    要:从近年发展趋势看,僵尸网络的结构正呈现多样化发展的趋势,中心式结构僵尸网络因控制高效、规模较大成为网络安全最大的威胁之一.中心式结构僵尸网络采用一对多的命令与控制信道,而且僵尸主机按照预定的程序对接收到的命令做出响应,因此,属于同一僵尸网络的受控主机的行为往往具有很大的相似性与同步性.针对中心式结构僵尸网络命令控制流量的特点,本文提出一种基于网络群体行为特点分析的检测方法并用于僵尸网络的早期检测与预警.实际网络流的实验表明,本方法能够有效检测当前流行的中心式结构僵尸网络.

关 键 词:僵尸网络  僵尸主机  命令与控制信道  群体行为

Novel Method for Detecting Centralized Botnets
WANG Tao,YU Shun-zheng.Novel Method for Detecting Centralized Botnets[J].Mini-micro Systems,2010,31(3).
Authors:WANG Tao  YU Shun-zheng
Affiliation:WANG Tao,YU Shun-zheng (Department of Electronics , Communication Engineering,SUN YAT-SEN University,Guangzhou 510275,China)
Abstract:Botnet is a novel attack strategy evolved from traditional malware forms and imposes a serious threat on the network security.Especially,most of the existing botnets employ the centralized architecture which provides a simple,low-latency,anonymous and efficient real-time communication platform.The bots connect to a remote central server and wait for the commands from the botnet controller.The flows caused by the commands and the responses from the bots are generally very similar with each other and synchron...
Keywords:botnet  bot  control and command channel  global correlated behaviors
本文献已被 CNKI 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号