資源描述:
《《(最新)僵尸網(wǎng)絡(luò)及其防御研究(nxpowerlite)》》由會(huì)員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)��。
1���、住尸網(wǎng)絡(luò)及其防御研究摘要自2004年以來(lái),一種新型的網(wǎng)絡(luò)攻擊平臺(tái)引起了人們的重視���,它就是僵尸網(wǎng)絡(luò)����。一個(gè)僵尸網(wǎng)絡(luò)控制的計(jì)算機(jī)數(shù)量眾多�,并且被控制計(jì)算機(jī)分布于不同的網(wǎng)絡(luò)。它可以造成包括拒絕服務(wù)攻擊�����、垃圾郵件等多種危害,網(wǎng)絡(luò)用戶的個(gè)人資料��,金融賬號(hào)及密碼受到了極大的威脅����,整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,保密性�,完整性也受到了極大的挑戰(zhàn)。本文首先探討了僵尸網(wǎng)絡(luò)的發(fā)展歷史和具有代表性的僵尸(BOT)�。在分析僵尸網(wǎng)絡(luò)之危害和現(xiàn)有檢測(cè)防御方法的基礎(chǔ)上,將僵尸網(wǎng)絡(luò)的結(jié)構(gòu)圖和分布式拒絕服務(wù)攻擊的結(jié)構(gòu)圖作了比較�����,從而可以看出研究分布式拒絕服務(wù)攻擊的防御有助于解決僵尸網(wǎng)絡(luò)的問(wèn)題��。然后我們研究了由僵尸網(wǎng)
2���、絡(luò)這樣一個(gè)平臺(tái)所發(fā)起的分布式拒絕服務(wù)攻擊���,并對(duì)其攻擊技術(shù),現(xiàn)有的攻擊工具�,攻擊機(jī)制及防御方法進(jìn)行了分析,重點(diǎn)討論了拒絕服務(wù)攻擊的防御策略����。通過(guò)對(duì)網(wǎng)絡(luò)流量自相似性的分析���,先期判斷網(wǎng)絡(luò)流量是否發(fā)生了異常變化�,在此基礎(chǔ)上建立了基于歷史信任數(shù)據(jù)的分布式拒絕服務(wù)攻擊防御模型,此模型將同樣適用于僵尸網(wǎng)絡(luò)的研究���。最后用NS2對(duì)僵尸網(wǎng)絡(luò)及DDOS的結(jié)構(gòu)進(jìn)行一定的仿真實(shí)驗(yàn)����。關(guān)鍵詞:僵尸網(wǎng)絡(luò)DDoS自相似性歷史信任數(shù)據(jù)住尸網(wǎng)絡(luò)及其防御研究AbstractSince2004anewtypeofnetworkattackingplatformhasattractedgreatattention,
3����、itistheBotNet.ABotNetcontrolsalargenumberofcomputers,whichscaterindiferentcomputernetworks.Itcouldleadtodenialofserviceattacks,spamandotherkindsofharmsforthepersonaldataofnetworkusers,financialaccountnumbersandpasswords.Itisabigthreattocomputernetwork'ssecurity,confidentialityandintegrity
4、.InthispaperwewillfirstreviewindepththedevelopmentofBotNet,itshistoryandtypicalinstancesofBOTThenwewillcompareandanalysisthestructuralelementsofBotNetwiththatofdistributeddenial-of-serviceattacks(DDoS).ThenwewillstudytheBotNetasaplatformforlaunchingdistributeddenial-of-serviceattacks,aswe
5�、llastheassociatedattackingtechnologiesandtools,attackingmechanismandthedefendingmethods.Byanalyzingtheself-similarityofthenetworktrafic,weareabletojudgewhetherthereisabnormalchanges,andforthatpurposewewillputforwardadefensemodelofDDoSattacksbasedontrustedhistoricaldata.Finally,wewillcondu
6、ctsomesimulationtestsonNS2fortheaboveBotNetandDDOSmodel,anddiscusstheresults.Keyword:BotNet,DDoS,self-similarity,trustedhistoricaldata任尸網(wǎng)絡(luò)及其防御研究第一章緒論DDoS攻擊與網(wǎng)絡(luò)安全近年來(lái)����,蠕蟲(Worn)、分布式拒絕服務(wù)攻擊(DDoS)和垃圾郵件(Spain)已經(jīng)成為當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域面臨的三大威脅井在世界各國(guó)引起了高度的重視��。其中分布式拒絕服務(wù)攻擊(DDoS)以容易實(shí)施��、難以防范、難以追蹤等特點(diǎn)成為當(dāng)前最常見的網(wǎng)絡(luò)攻擊技術(shù)���,極大的影響
7����、了網(wǎng)絡(luò)和業(yè)務(wù)主機(jī)系統(tǒng)提供有效的服務(wù)����。統(tǒng)計(jì)表明,近年來(lái)DDoS攻擊的數(shù)量一直呈上升趨勢(shì)���,且它所依靠的手段有所變化��。人們開始充分認(rèn)識(shí)到DDoS的破壞性�,始于2000年包括Yahoo.CNN.eBay,Amazon在內(nèi)的幾大著名ISP都遭受了DDoS攻擊�����,使得網(wǎng)絡(luò)癱瘓達(dá)多個(gè)小時(shí)���,損失慘重���。而2002年下半年����,僅次于美國(guó)���、英國(guó)��、日本等國(guó)的13臺(tái)互聯(lián)網(wǎng)根服務(wù)器遭到來(lái)歷不明的網(wǎng)絡(luò)攻擊,其中9臺(tái)根服務(wù)器因遭受攻擊而陷入癱瘓���,造成服務(wù)中斷1小時(shí)����,這一事件再次提醒人們:DOS攻擊和DDoS攻擊仍是網(wǎng)絡(luò)的重要威脅之一��。單一的DOS攻擊一般是采用一
