僵尸网络(Botnet)的演变与防御

随着电脑网络的飞速发展,人们在体验到虚拟世界的美妙的同时．也正经历着前所未有的安全威胁。不少人在经受过各种恶意攻击之后。开始对网络安全产生了恐惧。特别是在近年僵尸网络迅猛崛起的大背景下,很多朋友甚至谈“网”色变,觉得网上再无宁日、无药可解了。那么究竟什么是“僵尸网络”,我们又该如何去面对它呢？今天我们就来好好说说这个“洪水猛兽”！     

僵尸网络机理与防御技术

以僵尸网络为载体的各种网络攻击活动是目前互联网所面临的最为严重的安全威胁之一.虽然近年来这方面的研究取得了显著的进展,但是由于僵尸网络不断演化、越来越复杂和隐蔽以及网络和系统体系结构的限制给检测和防御带来的困难,如何有效应对僵尸网络的威胁仍是一项持续而具有挑战性的课题.首先从僵尸网络的传播、攻击以及命令与控制这3个方面介绍了近年来僵尸网络工作机制的发展,然后从监测、工作机制分析、特征分析、检测和主动遏制这5个环节对僵尸网络防御方面的研究进行总结和分析,并对目前的防御方法的局限、僵尸网络的发展趋势和进一步的研究方向进行了讨论.     

僵尸网络检测及防御技术研究

近年来随着计算机网络技术的发展,网络攻击事件层出不穷,而僵尸网络攻击以其强大的破坏性占据了目前网络攻击手段的领军位置,成为了目前计算机网络安全面临的最大的安全威胁之一。本文阐述了僵尸网络及其网络行为过程和发展趋势,对传统的IRC僵尸网络和新型的P2P僵尸网络的特点、检测方法和防御策略进行了研究与分析。     

剖析僵尸网络（Botnet）

当IT顾问David Soussan调查一个客户的网络连通性问题时,他使用一个Ethereal网络嗅探器来查看进入防火墙的网络通信,并且识别出可疑的通信。然后,他发现那台Microsoft Windows 2000 Server计算机是产生不良通信的源头,在其系统上隔离了一个suspicious．exe文件,并且检测出那个程序是一个连接到不同的DNS地址的僵尸主控机（botmaster）的一个僵尸网络。David通过将它放到一个“隔离区”里,并且阻止访问那个僵尸网络使用的TCP端口来成功地禁用了该僵尸网络。     

基于网页挂马的僵尸网络的机理、检测与防御

随着现代信息技术的不断发展,国家、团体、个人间利益的博弈,网络安全防护正日益成为人们关注的热点话题.网页木马以页面元素作为攻击向量,利用浏览器或插件中的漏洞进行Web的客户端攻击;僵尸网络通过网页挂马广泛传播,形成大量受攻击者控制的以恶意活动为目的的覆盖网络：这已经对当前的网络安全构成了严重的威胁.本文从网页木马和僵尸网络的机理入手,深入分析了危害形成的原理和作用机制,并据此阐述了相关的检测与防御手段和方法,最后总结分析了今后的安全防御思路.     

僵尸网络中的关键问题研究

本文首先对僵尸网络进行了概括性介绍,并在此基础上对僵尸网络中的关键技术进行论述。期望通过本文的研究能够对僵尸网络的有效控制起到一定的帮助。     

僵尸网络BotNet探讨

僵尸网络Botnet是一种攻击者利用互联网秘密建立的可以集中控制的计算机群,由于数量巨大,成为目前威胁互联网安全的一个重要因素。该文从僵尸网络的定义出发,探讨了僵尸网络的组成、分类和典型代表,分析了僵尸网络的工作过程,以及可能产生的危害,并提出相关问题的解决方法思路。     

僵尸网络关键技术及其防御研究

为了更好地防御僵尸网络,研究了僵尸网络的程序设计与网络组建方法.分析了僵尸网络的功能结构和工作机制,设计了一个僵尸程序,该僵尸程序主要由扫描、漏洞攻击、上传工具和通信模块组成.利用Windows编程技术实现了各个模块,并搭建实验环境对其整体性能进行了测试.测试结果表明,僵尸网络的整体性能达到预期效果.最后讨论了僵尸网路的防范措施.     

基于域的P2P僵尸网络防御体系

针对当前传统安全技术不能对P2P环境下的僵尸网络进行有效防御的问题,在P2P僵尸网络病毒的一般性行为特征的基础上,设计了一种基于域的P2P僵尸网络的防御体系,并提出了利用僵局网络通信数据流特征向量的相似度分析解决因僵尸结点过少,无法检测出IP聚焦而无法识别僵尸结点的问题.该防御体系采用层次化结构,按P2P网络的逻辑地址段划分域,在城内采用将主机恶意行为与P2P流识别相结合的方法判别僵尸网络的通信数据流并提取特征向量.实验结果表明,该体系具有较高的性能和通用性.     

僵尸网络(BOTNET)监控技术研究

僵尸网络(BOTNET)是互联网网络的重大安全威胁之一,本文对僵尸网络的蔓延、通信和攻击模式进行了介绍,对僵尸网络发现、监测和控制方法进行了研究.针对目前最主要的基于IRC协议僵尸网络,设计并实现一个自动识别系统,可以有效的帮助网络安全事件处理人员对僵尸网络进行分析和处置.     

基于计算机网络对抗的僵尸网络研究与进展*

阐述僵尸网络的研究状况,给出其基本定义、结构和实现过程。通过Agobot实例分析,提出将僵尸网络纳入计算机网络对抗体系之中的观点。基于计算机网络对抗理论抽象出整个僵尸网络的概念模型,对模型中功能的实现进行探讨。指出僵尸网络研究中存在的问题与进一步研究的建议。     

计算机网络中的黑客攻击与防御剖析

本文首先介绍了网络黑客的定义,并介绍了黑客常用的网络攻击方法,最后对防范这些攻击而采取的防御措施进行了阐述。     

手机僵尸网络综述

从手机僵尸网络的形成和发展出发．介绍手机僵尸网络的危害,详细阐述SMS模式和An—droid网络模式下手机僵尸网络的工作原理．总结现阶段对手机僵尸网络安全防御的研究。     

僵尸网络的危害与防范方法

在给出僵尸网络的定义的基础上,论述僵尸网络带来的几个方面的危害及其El渐呈现出一些新的变化趋势。最后给出以模拟控制黑客,对僵尸网络进行完全控制等的防范方法。     

手机也可成“僵尸网络”

据悉,一个美国乔治亚理工大学的安全研究人员表示,已经发现了日常使用手机所面临的威胁。该研究人员所在的研究小组日前发布了一份研究报告称,通常被用来拒绝服务攻击及阻塞网络等活动被称做"僵尸网络",不过,随着手机功能的日益扩展,这些数量比PC还要巨大的移动终端正在成为"黑客"们梦寐以求的新平台。     

智能手机上僵尸网络综述

僵尸网络是桌面电脑平台上重要的安全威胁。随着智能手机的发展,这一安全威胁出现在智能手机平台。在分析传统僵尸网络传播原理和控制方式的基础上,对智能手机僵尸网络的传播、控制、攻击方式及威胁等进行了深入研究,详细论述了通过SMS构建僵尸网络控制信道的方式。最后,对智能手机僵尸网络的防御手段进行了阐述。     

僵尸网络的研究与发现

由于僵尸网络已经发展为攻击者的一个攻击平台,对于僵尸网络的防范与检测逐渐成为当前迫在眉睫的安全需求。该文通过对僵尸网络的分析与研究,介绍了传播、控制,并对典型特征进行了详细的阐述。     

网络黑客攻击与用户防御策略研究

网络黑客已成为当前互联网络安全的巨大隐患。增强网络安全意识,逐步深入对网络黑客的认识,研究总结网络黑客的攻防策略,掌握基本的防御技能,已成为每个网络用户抵御黑客攻击和入侵、确保安全使用的最积极有效的方式与途径。基于这个目的,本文对近年来网络黑客攻击和入侵的基本手法和机理进行了分析,并对网络用户如何进行有效防御策略进行了分析研究。     

基于僵尸网络分类的防御技术

僵尸网络作为一个有效的攻击平台,具有极大的危害性。尝试把僵尸网络按网络拓扑结构分为中心式、分布式两大类;将僵尸网络的防御技术归纳为检测、测量、反制三个环节。并按照僵尸网络类别阐述防御技术的研究进展与其适用的防御方法。     

僵尸网络的发现与追踪

僵尸网络Botnet是一种攻击者利用互联网秘密建立的可以集中控制的计算机群,由于数量巨大,成为目前威胁互联网安全的一个重要因素。该文从僵尸网络的定义出发,分析了僵尸网络工作过程,并对僵尸网络的感染途径和危害进行归纳,最后就如何发现和追踪僵尸网络提出了解决方案。