一种新型P2P Botnet的分析与检测

Botnet是一种新型网络攻击方式,它为攻击者提供了灵活高效的命令与控制机制,对Internet安全造成了巨大的威胁。该文概要介绍了Botnet技术,分析了基于P2P技术的Botnet的特点,并对一种新型P2P Botnet进行了深入的分析和研究,提出了对新型P2P Botnet的检测方法。     

半分布式P2P Botnet命令与控制机制研究

为分析P2P僵尸网络（Botnet）的控制机制与行为特性,研究了半分布式P2P Botnet中bot程序的体系结构,设计了半分布式P2P Botnet的命令与控制机制,包含命令的发布、传播、执行和信息的反馈。从僵尸网络的平均直径和网络连接度,与Peacomm和lcbot两种僵尸网络做了比较,分析了半分布式P2P Botnet命令与控制机制的性能。实验结果表明,半分布P2P Botnet命令与控制机制具有较高的效率和良好的韧性,符合新型P2P Botnet的要求。     

半分布式P2P Botnet的检测方法研究*

Botnet近来已经是网络安全中最为严重的威胁之一,过去出现的Botnet大多数是基于IRC机制,检测方法也大都是针对这种类型的。随着P2P技术的广泛应用,半分布式P2P Botnet已经成为一种新的网络攻击手段。由于半分布式P2P Botnet的servent bot的分布范围大、网络直径宽而冗余度小,造成的危害已越来越大,对半分布式的Botnet的检测研究具有现实意义。阐述了半分布式P2P Botnet的定义、功能结构与工作机制,重点分析了目前半分布式P2P Botnet几种流行的检测方法,并进行了对     

半分布式P2P Botnet的信息反馈机制研究

文章详细介绍了半分布式P2P Botnet中基于源路径和DHT覆盖网的信息反馈机制以及两种机制存在的不足,并提出了基于sensor节点的新型信息反馈机制。实验证明,基于sensor节点的信息反馈机制具有更好的安全性和更高的效率,便于攻击者对半分布式P2P Botnet的实时控制。     

半分布式P2P Botnet控制服务器的设计与实现

控制服务器是半分布式P2P Botnet的bot程序最为重要的核心部分.基于Socket非阻塞模式的select模型,设计并实现了半分布式P2P Botnet的控制服务器.详细介绍了控制服务器的主要功能模块及各模块之间的运行关系,阐述了控制服务器的工作流程及相关的关键数据结构.从僵尸网络的资源占用、传递速度和控制方式等方面,与传统的IRC Botnet、全分布式P2P Botnet做了比较.实验结果表明,开发的控制服务器不管是功能还是性能,均满足半分布式P2P Botnet的要求.     

基于状态转移相似性的P2P僵尸网络检测方法

随看对等网络(P2P)的不断发展,基于P2P架构的僵尸网络(Botnet)也应运而生.在对P2P僵尸网络从案例和全局进行深入研究,分析现有检测方法的优缺点后,提出了一种根据Bot主机状态转移的相似性来进行检测的方法,使用隐马尔科夫链进行建模,采用分布式存储异常行为数据,集中数据挖掘方式提升检测的效率和准确率.     

P2P和CDN中MDC流媒体的性能对比

文中检测并对比了基于多重描述编码(MDC)的流媒体在对等网(P2P)和内容分发网络(CDN)中的性能。多个服务器同时为一个客户请求提供相同的描述,这样提高了网络传输的可靠性,并增加了服务器的数据传输率。用ns-2网络模拟器实现了这两种方法,实验结果表明:虽然P2P网络存在高度不稳定的情况,但是基于P2P的MDC流视频的质量明显比CDN上的好。     

双层架构的P2P Botnet研究

Botnet(僵尸网络)是由bot(僵尸主机)组成的可通信、可被攻击者控制的网络,而P2P botnet是一种利用P2P技术构建控制信道的僵尸网络.对比于以往具有明显追踪特征的P2P botnet而言,一种基于双层架构的P2P botnet在控制感染主机方面采用了更加隐蔽和灵活的方式,使追踪难度增大.通过模拟实验对基于这种通信控制模型的僵尸网络进行了功能和性能方面的研究,并提出了相应的防御与追踪方案.     

一种自适应的高效低耗的玛雅金字塔型P2P覆盖网

在缺乏集中式控制的情况下高效低耗地进行内容定位是P2P计算领域的一大挑战.提出一种玛雅金字塔型P2P覆盖网(MPO),备份和更新只在相邻的两个层或级间进行,维护损耗与传统P2P覆盖网的递归式方法相比更小.与通常采用冗余应对单点失效的机制不同,提出三信息中心机制,通过减轻层次P2P覆盖网头节点负载提高了系统的鲁棒性.提出了一种资源级机制减少了搭便车现象,激励了对等节点间的信息交互.实验表明MPO具备鲁棒性并且高效低耗.     

P2P技术在僵尸网络中的应用研究

与传统集中式僵尸网络相比,P2P僵尸网络鲁棒性更好、拓扑结构更复杂,因此更难防御。针对上述情况,将P2P网络按拓扑结构分为4类,即中心化拓扑、全分布式非结构化拓扑、全分布式结构化拓扑和半分布式拓扑。对4类P2P技术从流量、消息传播速度和网络鲁棒性3个方面进行分析比较和实验验证,并指出以半分布式结构为代表的新型P2P网络具有较好的综合性能,是未来僵尸网络的发展方向之一。     

无尺度半分布式P2P僵尸网络的构建

鉴于僵尸网络具有无尺度网络的增长性和择优连接性,提出一种无尺度半分布式P2P僵尸网络的构建方法。僵尸程序在初始时只感染少数几台主机,之后每台受感染主机根据节点度数选择要连接的节点,度数越大,节点被感染的概率越高。理论分析和仿真结果表明,利用该方法构建的僵尸网络具有无尺度网络的2个重要特性。     

基于P2P僵尸网络检测系统的设计与实现

近年来僵尸网络成为互联网最严重威胁之一,研究僵尸网络检测技术具有现实意义。讨论了P2P僵尸网络的组成和工作机制,分析P2P僵尸网络的检测方法,提出一P2P僵尸网络检测系统设计方案。     

基于JXTA的P2P远程教学系统的设计

远程教学系统是远程教育的重要组成部分,目前的远程教学系统的设计与实现主要基于C／S（B／S）技术,新兴的P2P技术与C／S（B／S）技术相比。具有网络可伸缩性好、健壮性强、资源的利用率较高、节省投资等优点。论文介绍如何利用基于JXTA的P2P技术来构建一个远程教学系统的过程。     

基于P2P协议的僵尸网络研究

僵尸网络已成为网络安全领域最为关注的危害之一。日前,使用P2P协议的僵尸网络逐渐兴起。在分析Slapper蠕虫的基础上,研究了P2P僵尸网络的拓扑结构、功能结构与控制机制,并指出了P2P僵尸网络的发展趋势。