[精品]僵尸網(wǎng)絡(luò)論文

《[精品]僵尸網(wǎng)絡(luò)論文》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。

1、P2P僵尸網(wǎng)絡(luò)的檢測(cè)摘要：點(diǎn)對(duì)點(diǎn)(P2P)分布式架構(gòu)的提出為惡意代碼提供了更具隱蔽性和彈性的命令分配機(jī)制，使得P2P僵尸網(wǎng)絡(luò)成為互聯(lián)網(wǎng)上最嚴(yán)重的威脅Z—。研究這種僵尸網(wǎng)絡(luò)的檢測(cè)技術(shù)非常具冇現(xiàn)實(shí)意義，由于它具冇較強(qiáng)的個(gè)性化差異，hl前還沒(méi)有通用的檢測(cè)方法，現(xiàn)有的檢測(cè)方法主要是通過(guò)分析其惡意行為及網(wǎng)絡(luò)通信流量,析取其內(nèi)在活動(dòng)規(guī)律和傳播機(jī)制等。討論了P2P僵尸網(wǎng)絡(luò)的結(jié)構(gòu)和機(jī)制，分析相關(guān)的兒種主要的檢測(cè)技術(shù)并對(duì)耒來(lái)可能的研究重點(diǎn)作出了預(yù)測(cè)。關(guān)鍵字：個(gè)尸網(wǎng)絡(luò)；點(diǎn)對(duì)點(diǎn)；檢測(cè)技術(shù)；網(wǎng)絡(luò)安全Abstract：ThedistributedarchitectureofPeer-to-Peer(P2P)ha

2、sprovidedmalwares(malicioussoftwares)thecommanddistributionmochanismwithincreasedresilenccandobfuscaticm.P2PBotnethtisbecomeoneofthemostseriousthreatstoInternet.Atpresent,thereisno呂eneraldetectionapproachbecauseofthestrongdifferencesbetweenindividuals,andmostresearchesfocusonanalyzingtheirmalici

3、ousbehaviorsonthehostandcommunicationSOastounderstandtherulesoftheiractivitiesandtransmissionmechanism?ThispaperdiscussedthestructureandmechanismofP2PBotnet?analyzedthemajorseveralrelateddctcctingresearchmethods,andpredictedthefuturedetectingtechnologyanddevelopment?Keywords：Botnet；Peer一to一Peer(

4、P2P)；detectingtechnology；networksecurity1引言僵尸網(wǎng)絡(luò)(Botnet)是指采用一種或多種傳播手段，將大量主機(jī)感染個(gè)尸(Bot)程序，從而在控制者和被感染主機(jī)Z間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)的實(shí)質(zhì)就是在惡意代碼控制下的主機(jī)構(gòu)成的網(wǎng)絡(luò)。近年來(lái)，僵廠網(wǎng)絡(luò)已經(jīng)成為了當(dāng)前進(jìn)行Tmernel攻擊的主要平臺(tái)，攻擊者可以通過(guò)該平臺(tái)發(fā)起垃圾郵件、分布式拒絕服務(wù)攻擊(DDoS)、身份竊取、釣魚(yú)等各種網(wǎng)絡(luò)攻擊，其隱蔽性、破壞性和威脅程度都遠(yuǎn)大于單一的網(wǎng)絡(luò)攻擊模式。目前，黑客們從傳統(tǒng)的集中型的命令與控制僵尸網(wǎng)絡(luò)遷移到更加對(duì)等的以分布式結(jié)構(gòu)為基礎(chǔ)的P2P體系架

5、構(gòu)(^StormfS尸網(wǎng)絡(luò))。安全廠商PaloAltoNetworks-2最近發(fā)布的2009年度春季應(yīng)用軟件使用和風(fēng)險(xiǎn)報(bào)告分析了超過(guò)60個(gè)人型企業(yè)的企業(yè)級(jí)應(yīng)用軟件的使用和流量后指P2P結(jié)構(gòu)所占比例為92%。這種趨勢(shì)對(duì)于僵廠網(wǎng)絡(luò)的檢測(cè)來(lái)說(shuō)是很不幸的，因?yàn)閷?duì)于集中型的結(jié)構(gòu)，至少還有一個(gè)大的H標(biāo)可以重點(diǎn)監(jiān)測(cè)；而P2P的方式意味著檢測(cè)目標(biāo)變得更加細(xì)化而很難被逐一消滅。因此需要有新的檢測(cè)方法來(lái)有效檢測(cè)P2P僵尸網(wǎng)絡(luò)以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。1僵尸網(wǎng)絡(luò)概述1.1僵尸網(wǎng)絡(luò)及其結(jié)構(gòu)僵廠網(wǎng)絡(luò)(Botnet)的組成包插：僵廠主控者(Botmaster)＞僵F*主機(jī)(Rot)、命令與控制(Command

6、andControl,C&C)網(wǎng)絡(luò)。僵尸主控者是僵尸網(wǎng)絡(luò)的控制者；僵尸主機(jī)是被攻擊者?控制的主機(jī)；僵尸主機(jī)從命令與控制網(wǎng)絡(luò)獲得命令，I辦調(diào)攻擊和欺驪活動(dòng)。命令與控制網(wǎng)絡(luò)一般有一個(gè)或多個(gè)命令與控制(C&C)服務(wù)器，個(gè)尸主控者通過(guò)控制這些服務(wù)器來(lái)管理和控制個(gè)尸網(wǎng)絡(luò)，僵尸網(wǎng)絡(luò)的結(jié)構(gòu)圖1所示。圖1僵廠網(wǎng)絡(luò)的結(jié)構(gòu)僵尸網(wǎng)絡(luò)根據(jù)其僵尸網(wǎng)絡(luò)規(guī)模的大小、被檢測(cè)和破壞的難易程度以及指令（命令和控制）的控制方式大體可以分為3種結(jié)構(gòu)。1）中心化的個(gè)尸網(wǎng)絡(luò)：這種架構(gòu)的僵尸網(wǎng)絡(luò)依賴(lài)于一個(gè)中心服務(wù)器，攻擊者和僵尸主機(jī)通過(guò)該中心服務(wù)器進(jìn)行通信，配置簡(jiǎn)單，但很容易被檢測(cè)和破壞。例如IRC僵尸網(wǎng)絡(luò)。2）分布式的僵廠網(wǎng)絡(luò)：

7、一個(gè)P2P系統(tǒng)是等同的、自治的實(shí)體構(gòu)成的-個(gè)自組織的系統(tǒng)，在一個(gè)聯(lián)網(wǎng)的環(huán)境中共亭:分布式的資源，避免了中心化的服務(wù)。P2P僵尸網(wǎng)絡(luò)就是將P2P協(xié)議嵌入到特定僵尸程序中并使川該協(xié)議來(lái)構(gòu)建其命令與控制信道的僵尸網(wǎng)絡(luò)。基于IRC和IITTP的僵尸網(wǎng)絡(luò)都需要僵尸主機(jī)與中心服務(wù)器通信，但是山于中心服務(wù)器方式存在單點(diǎn)失效的威脅，基于該方式的僞尸網(wǎng)絡(luò)比較容易被檢測(cè)到，所以，P2P協(xié)議成為一種好的選擇，P2P網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)既可以是客戶(hù)端也可以是服務(wù)器，從而不