僵尸网络综述

被引：62

作者：

方滨兴 ^{[1
,2
]}

崔翔 ^{[1
,3
]}

王威 ^{[4
]}

机构：

[1] 中国科学院计算技术研究所信息安全研究中心

[2] 北京邮电大学

[3] 中国科学院研究生院

[4] 中国人民公安大学

来源：

计算机研究与发展 | 2011年 / 08期

关键词：

僵尸网络; 命令控制信道; 网络对抗; 增值网络攻击; 综述;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

近年来,从传统蠕虫和木马发展形成的僵尸网络逐渐成为攻击者手中最有效的攻击平台,甚至可以成为网络战的武器,因此,关注僵尸网络已有研究成果与发展趋势都十分必要.将僵尸网络的发展历程概括为5个阶段,分析各阶段特点和代表性僵尸网络.对僵尸网络进行形式化定义并依据命令控制信道拓扑结构将其划分为4类.同时,将当前僵尸网络研究热点归纳为检测、追踪、测量、预测和对抗5个环节,分别介绍各环节的研究状况,并对每个环节的研究进展进行归纳和分析.通过研究僵尸网络在攻防对抗中的演进规律,提取僵尸网络存在的不可绕过的脆弱性.最后,综合分析当前僵尸网络研究现状,并展望僵尸网络发展趋势.

引用

页码：1315 / 1331

页数：17

共 9 条

[1] 僵尸网络检测技术研究进展 [J].

王海龙 ;

龚正虎 ;

侯婕 .

计算机研究与发展, 2010, 47 (12) :2037-2048

[2] 基于终端行为特征的IRC僵尸网络检测 [J].

王威 ;

方滨兴 ;

崔翔 .

计算机学报, 2009, 32 (10) :1980-1988

[3] 僵尸网络研究 [J].

诸葛建伟 ;

韩心慧 ;

周勇林 ;

叶志远 ;

邹维 .

软件学报, 2008, (03) :702-715

[4] HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器 [J].

诸葛建伟 ;

韩心慧 ;

周勇林 ;

宋程昱 ;

郭晋鹏 ;

邹维 .

通信学报, 2007, (12) :8-13

[5]

僵尸网络对抗技术研究[D]. 王威.哈尔滨工业大学 2010

[6]

Honeypot detection in advanced botnet attacks[J] . Ping Wang,Lei Wu,Ryan Cunningham,Cliff C. Zou.Int. J. of Information and Computer Security . 2010 (1)

[7]

Botnet infiltration:Finding bugs in botnet command and control[EB OL]. Chia Y C,Juan C. http:www.eecs.berkeley.edu-chiayuan cs261 . 2009

[8]

Rise of the iBots:Owning a telco network. Mulliner C,SeifertIn J P. Proc of the5th IEEE Int Conf on Malicious and Unwanted Software （Malware） . 2010

[9]

BotMiner:Clustering analysis of network traffic for protocol-and structure-independent botnet detection. Gu G,Perdisct R,Zhang J,et al. Proc of the17th USENIX Security Symp . 2008

← 1 →