僵尸网络研究

被引：161

作者：

诸葛建伟 ^{[1
]}

韩心慧 ^{[1
]}

周勇林 ^{[2
]}

叶志远 ^{[1
]}

邹维 ^{[1
]}

机构：

[1] 北京大学计算机科学技术研究所

[2] 国家计算机网络应急技术处理协调中心

来源：

软件学报 | 2008年 / 03期

关键词：

网络安全; 僵尸网络; 恶意代码; 僵尸程序; 传播模型;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

僵尸网络是一种从传统恶意代码形态进化而来的新型攻击方式,为攻击者提供了隐匿、灵活且高效的一对多命令与控制机制,可以控制大量僵尸主机实现信息窃取、分布式拒绝服务攻击和垃圾邮件发送等攻击目的.僵尸网络正步入快速发展期,对因特网安全已造成严重威胁,对中国大陆造成的危害尤为严重.介绍了僵尸网络的演化过程和基本定义,深入剖析了僵尸网络的功能结构与工作机制,讨论了僵尸网络的命令与控制机制和传播模型,并归纳总结了目前跟踪、检测和防御僵尸网络的最新研究成果,最后探讨了僵尸网络的发展趋势和进一步的研究方向.

引用

页码：702 / 715

页数：14

共 7 条

[1] HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器
诸葛建伟
韩心慧
周勇林
宋程昱
郭晋鹏
邹维
[J]. 通信学报 , 2007, (12) : 8 - 13
[2] 僵尸网络活动调查分析
韩心慧
郭晋鹏
周勇林
诸葛建伟
邹维
[J]. 通信学报, 2007, (12) : 167 - 172
[3] 僵尸网络综述
孙彦东
李东
[J]. 计算机应用, 2006, (07) : 1628 - 1630+1633
[4] 网络蠕虫研究与进展
文伟平
卿斯汉
蒋建春
王业君
[J]. 软件学报, 2004, (08) : 1208 - 1219
[5] On the performance of Internet worm scanning strategies[J] . Cliff C. Zou,Don Towsley,Weibo Gong.Performance Evaluation . 2005 (7)
[6] Bots and Botnets: Risks, Issues and Prevention .2 Overton M. Proc. of the 2005 Virus Bulletin Conf . 2005
[7] Code red worm propagation modeling and analysis .2 Zou CC,Gong W,Towsley D. Proc.of the9th ACM Conf.on Computer and Communications Security(CCS2002) . 2002

← 1 →