半分布式P2P Botnet命令与控制机制研究

为分析P2P僵尸网络（Botnet）的控制机制与行为特性,研究了半分布式P2P Botnet中bot程序的体系结构,设计了半分布式P2P Botnet的命令与控制机制,包含命令的发布、传播、执行和信息的反馈。从僵尸网络的平均直径和网络连接度,与Peacomm和lcbot两种僵尸网络做了比较,分析了半分布式P2P Botnet命令与控制机制的性能。实验结果表明,半分布P2P Botnet命令与控制机制具有较高的效率和良好的韧性,符合新型P2P Botnet的要求。     

半分布式P2P Botnet的检测方法研究*

Botnet近来已经是网络安全中最为严重的威胁之一,过去出现的Botnet大多数是基于IRC机制,检测方法也大都是针对这种类型的。随着P2P技术的广泛应用,半分布式P2P Botnet已经成为一种新的网络攻击手段。由于半分布式P2P Botnet的servent bot的分布范围大、网络直径宽而冗余度小,造成的危害已越来越大,对半分布式的Botnet的检测研究具有现实意义。阐述了半分布式P2P Botnet的定义、功能结构与工作机制,重点分析了目前半分布式P2P Botnet几种流行的检测方法,并进行了对     

半分布式P2P Botnet的信息反馈机制研究

文章详细介绍了半分布式P2P Botnet中基于源路径和DHT覆盖网的信息反馈机制以及两种机制存在的不足,并提出了基于sensor节点的新型信息反馈机制。实验证明,基于sensor节点的信息反馈机制具有更好的安全性和更高的效率,便于攻击者对半分布式P2P Botnet的实时控制。     

一种高鲁棒性的新型P2P僵尸网络

提出一种利用认证sensor组建的蜜罐先知型半分布式P2P僵尸网络(Botnet),通过连接比C(p)和度数比D(p)2个度量函数,并在peer-list更新过程中使用不同数量servent bots,讨论其鲁棒性的变化。结果表明,与传统Botnet相比,该类Botnet具有较高的鲁棒性。     

一种新型P2P Botnet的分析与检测

Botnet是一种新型网络攻击方式,它为攻击者提供了灵活高效的命令与控制机制,对Internet安全造成了巨大的威胁。该文概要介绍了Botnet技术,分析了基于P2P技术的Botnet的特点,并对一种新型P2P Botnet进行了深入的分析和研究,提出了对新型P2P Botnet的检测方法。     

基于状态转移相似性的P2P僵尸网络检测方法

随看对等网络(P2P)的不断发展,基于P2P架构的僵尸网络(Botnet)也应运而生.在对P2P僵尸网络从案例和全局进行深入研究,分析现有检测方法的优缺点后,提出了一种根据Bot主机状态转移的相似性来进行检测的方法,使用隐马尔科夫链进行建模,采用分布式存储异常行为数据,集中数据挖掘方式提升检测的效率和准确率.     

双层架构的P2P Botnet研究

Botnet(僵尸网络)是由bot(僵尸主机)组成的可通信、可被攻击者控制的网络,而P2P botnet是一种利用P2P技术构建控制信道的僵尸网络.对比于以往具有明显追踪特征的P2P botnet而言,一种基于双层架构的P2P botnet在控制感染主机方面采用了更加隐蔽和灵活的方式,使追踪难度增大.通过模拟实验对基于这种通信控制模型的僵尸网络进行了功能和性能方面的研究,并提出了相应的防御与追踪方案.     

基于DHT的分布式P2P网络搜索模型

P2P搜索技术是当前P2P网络的研究热点和难题。现有的算法主要有中心服务器式的搜索算法和分布式的搜索算法等,但中央搜索服务器很容易就成为系统性能的瓶颈,分布式的搜索算法查找按照简单洪泛的方式进行会造成巨大的带宽和资源浪费。本文在Chord算法和SHA算法的基础上,设计了基于DHT的分布式快速精确搜索P2P网络搜索模型,并讨论了该P2P网络的建立过程并分析了该模型的优缺点。     

基于DHT的分布式P2P网络搜索模型

P2P搜索技术是当前P2P网络的研究热点和难题。现有的算法主要有中一心服务器式的搜索算法和分布式的搜索算法等,但中央搜索服务器很容易就成为系统性能的瓶颈,分布式的搜索算法查找按照简单洪泛的方式进行会造成巨大的带宽和资源浪费。本文在Chord算法和SHA算法的基础上,设计了基于DHT的分布式快速精确搜索P2P网络搜索模型,并讨论了该P2P网络的建立过程并分析了该模型的优缺点。     

P2P协议通用仿真器模型设计

P2P技术是一种分布式控制网络技术,它将逐渐取代集中式的客户/服务器结构。P2P的发展非常迅速,目前研究P2P技术流行使用的仿真器存在可仿真协议种类少等问题。文章通过分析P2P各种协议系统及其特性,在分析的基础上设计P2P的通用仿真器模型。     

P2P技术在电信业务中的一种应用*

没有集中控制的P2P网络中的任一端点既是服务者又是使用者,在电信业务中采用P2P技术,结合P2P优势的同时需要考虑业务部署的可管理性和可运维性。将管理元数据抽象出来的分层可控的P2P业务模型给出了一种应用的方式,并通过彩铃业务提供了一种实现。     

基于P2P协议的僵尸网络研究

僵尸网络已成为网络安全领域最为关注的危害之一。日前,使用P2P协议的僵尸网络逐渐兴起。在分析Slapper蠕虫的基础上,研究了P2P僵尸网络的拓扑结构、功能结构与控制机制,并指出了P2P僵尸网络的发展趋势。     

无尺度半分布式P2P僵尸网络的构建

鉴于僵尸网络具有无尺度网络的增长性和择优连接性,提出一种无尺度半分布式P2P僵尸网络的构建方法。僵尸程序在初始时只感染少数几台主机,之后每台受感染主机根据节点度数选择要连接的节点,度数越大,节点被感染的概率越高。理论分析和仿真结果表明,利用该方法构建的僵尸网络具有无尺度网络的2个重要特性。     

基于P2P的协作式垃圾邮件检测系统

对于某一封邮件是否为垃圾邮件,很多的邮件用户可能有着相同的看法.利用这一特性,提出了一种基于P2P的协作式垃圾邮件检测系统的设计方案.系统借助的信息摘要技术,在保护用户隐私的同时,提供了较好的抗攻击能力.在邮件服务器层构建了有超级节点的P2P网络,实现了垃圾邮件信息的分布式共享.同时在用户层设计了基于多Agent的体系结构,在利用邮件服务器对收到邮件进行初步分析的结果的同时,利用个性化贝叶斯Agent,可以实现一定程度的个性化垃圾邮件检测服务.     

P2P网络搜索技术的研究

分布式存储系统以其分布式控制、自组织性和普遍的适应性而受到越来越多的关注。搜索是所有存储系统的重要组成部分,而对终端用户的反应时间是衡量一个搜索引擎优良的重要指标。讨论了目前几种流行的P2P网络搜索技术及特点,并比较其优劣,然后对基于分布式哈希表的搜索技术的几种改进方法进行了分析。     

基于P2P僵尸网络检测系统的设计与实现

近年来僵尸网络成为互联网最严重威胁之一,研究僵尸网络检测技术具有现实意义。讨论了P2P僵尸网络的组成和工作机制,分析P2P僵尸网络的检测方法,提出一P2P僵尸网络检测系统设计方案。