資源描述:
《基于irc協(xié)議的異步木馬系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)》由會員上傳分享�,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、碩士論文可以看出�����,從國內(nèi)到國外�����,自2004年以來對Botnet的研究越來越多地受到網(wǎng)絡(luò)安全研究人員的重視�,研究工作已經(jīng)大大加強(qiáng)。但是這些工作還遠(yuǎn)遠(yuǎn)不夠�,在檢測和處置Botnet方面還有許多工作要做。1.2論文內(nèi)容及章節(jié)安排一次成功的網(wǎng)絡(luò)攻擊�����,首先要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的信息,確定目標(biāo)網(wǎng)絡(luò)的主機(jī)類型���、操作系統(tǒng)(OS)�、開放的服務(wù)端口�����、運(yùn)行的服務(wù)器軟件以及存在的系統(tǒng)漏洞等信息����,然后再對其實(shí)施有針對性的有效攻擊。本文研究重點(diǎn)包括:C/S結(jié)構(gòu)的Botnet�����、BotServer實(shí)際控制手段的研究�、Bot采用的安全措
2�、施研究、IRCServer判斷可疑客戶端的依據(jù)����、IRC雙通道模式的研究、Botnet的應(yīng)用模式等��。論文按以下順序編排章節(jié):第一章,論述構(gòu)建IRCBotnet的必要性���,并介紹相關(guān)技術(shù)的發(fā)展歷史�、研究現(xiàn)狀����、論文研究的主要內(nèi)容和全文的結(jié)構(gòu)。第二章�����,以Bot攻擊原理為線索�,詳細(xì)介紹Bot的分類、IRCBotnet的關(guān)鍵技術(shù)及現(xiàn)有各種網(wǎng)絡(luò)攻擊技術(shù)的優(yōu)劣�。并進(jìn)一步研究了“Bot益蟲"的應(yīng)用。第三章���,深入分析異步木馬系統(tǒng)的異步通信技術(shù)和抗查殺技術(shù)�����,借鑒IRC協(xié)議的速度快�����、功能多���、一對多的控制關(guān)系和群聊方式等特性�,設(shè)
3����、計(jì)出基于IRC協(xié)議的異步木馬系統(tǒng)的體系結(jié)構(gòu),并自定義了IRCPEP協(xié)議�����。第四章��,對系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù)進(jìn)行深入細(xì)致的研究��,其中包括:構(gòu)建一個(gè)隱匿�����、靈活且高效的一對多命令與控制機(jī)制的異步木馬系統(tǒng)��;提出Attacker與Zombie的異步通信通過第三方主頁空間上的文件共享來實(shí)現(xiàn)��;提出Bot益蟲擴(kuò)散模型算法����。第五章,從系統(tǒng)的異步通信��、WormIRCBot端口隱藏功能���、異步木馬系統(tǒng)的攻擊功能方面���,在以太網(wǎng)LAN中對系統(tǒng)的總體功能模塊和輔助功能模塊進(jìn)行評測,并對測試結(jié)果進(jìn)行分析���。第六章�����,論文的研究工作進(jìn)行總結(jié)�,同
4��、時(shí)提出進(jìn)一步的工作設(shè)想和展望��。碩j:論義基于IRC協(xié)議的異步木馬系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)2Bot技術(shù)的研究木馬1221作為一種滲透式的網(wǎng)絡(luò)攻擊技術(shù)���,從通信模式上�����,分為同步木馬和異步木馬�����。異步木-50300主要是指通信異步性��,與同步木馬相比��,Bot在通信的隱蔽性和強(qiáng)傳播性上有很大的提高�����。2.1Bot的概念和分類Bot�,是Robot的簡寫,本質(zhì)是一個(gè)網(wǎng)絡(luò)客戶端程序�,是指可以自動地執(zhí)行預(yù)定義的功能、可以被預(yù)定義的命令控制�����、具有一定人工智能的程序���。Bot可以通過溢出漏洞攻擊���、蠕蟲郵件、網(wǎng)絡(luò)共享����、口令猜測、P2P軟件����、
5、IRC文件傳遞等多種途徑進(jìn)入被害者的主機(jī)����,被害主機(jī)被植入Bot后,就主動和互聯(lián)網(wǎng)上的一臺或多臺控制節(jié)點(diǎn)(BotServer)取得聯(lián)系���,進(jìn)而自動接收Bot控制者(Attacker)通過這些控制節(jié)點(diǎn)發(fā)送的控制指令���,眾多計(jì)算機(jī)不知不覺中成為被人利用的一股力量。這些被害主機(jī)和控制服務(wù)器就組成了異步木馬網(wǎng)絡(luò)(Botnet)���,Attacker可以控制Botnet集中發(fā)動對網(wǎng)絡(luò)特定目標(biāo)的攻擊����。按照Bot利用的第三方協(xié)議可劃分為:IRCBot,AOLBot����,P2PBot及其它良性Bot。(1)IRCBot:利用IRC
6��、協(xié)議進(jìn)行通信和控制的Bot��。IRC(IntemetRelayChat)協(xié)議是一種專門的網(wǎng)絡(luò)聊天應(yīng)用層協(xié)議�����。IRCBot實(shí)際上是一個(gè)定制的IRC客戶端�����,它與正常用戶使用的IRC客戶端(如mlRC����,nextlRC)fl向不同之處有:IRCBot只需支持部分IRC命令;IRCBot會將收到的加密聊天文本消息作為命令來解釋執(zhí)行�����,而正常客戶端將消息作為聊天內(nèi)容顯示在屏幕上����。IRCBot連接預(yù)定義的服務(wù)器,加入到預(yù)定義的頻道(Channel)中���,接收經(jīng)過認(rèn)證的Attacker的命令,執(zhí)行相應(yīng)的動作��。目前絕大多數(shù)B
7�����、ot屬于IRCBot����,默認(rèn)端口為6667。(2)AOLBot:與IRCBot類似��,登陸到固定AOL服務(wù)器接受控制命令�����。觸M—CanBot和Fizzer蠕蟲就采用了AOLInstantMassager實(shí)現(xiàn)對Bot的控制�����。(3)P2PBot:這類Bot采用“P2P(點(diǎn)到點(diǎn))"的方式進(jìn)行通信。P2P系統(tǒng)由若干互聯(lián)協(xié)作的計(jì)算機(jī)構(gòu)成����,系統(tǒng)中成員同時(shí)扮演服務(wù)器與客戶端的角色,系統(tǒng)應(yīng)用的用戶能夠意識到彼此的存在����,構(gòu)成一個(gè)虛擬或?qū)嶋H的群體。利用P2P網(wǎng)絡(luò)進(jìn)行植入��、傳播Bot是一種安全高效的方法�����,這類Bot優(yōu)點(diǎn)是不存在
8�����、單點(diǎn)失效���,缺點(diǎn)是實(shí)現(xiàn)相對復(fù)雜���。PhatBot采用了P2P的方式�。其他還有游戲Bot���、售票Bot�����、聊天Bot�����、IRC管理Bot、搜索引擎Bot等良性Bot��。2.2Bot攻擊原理2Bot技術(shù)的lIJl=究碩士論文2.2.1Bot的工作機(jī)制Bot一般處于四個(gè)工作狀態(tài):臨時(shí)態(tài)���、掛起態(tài)��、活動態(tài)和攻擊態(tài)�。臨時(shí)態(tài)表示Bot第一次被激活���,進(jìn)行一些系統(tǒng)設(shè)置�;掛起態(tài)下Bot在頻道中保持靜默����,等待命令���;活動態(tài)時(shí)處于運(yùn)行狀態(tài),與BotServer通信�����,但沒有攻擊行為��;攻擊態(tài)表示
