僵尸网络机理与防御技术

被引：53

作者：

江健 ^{[1
]}

诸葛建伟 ^{[2
]}

段海新 ^{[2
]}

吴建平 ^{[2
]}

机构：

[1] 清华大学计算机科学与技术系

[2] 不详

来源：

软件学报 | 2012年 / 23卷 / 01期

关键词：

网络安全; 僵尸网络; 命令与控制; 僵尸网络测量; 僵尸网络检测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

以僵尸网络为载体的各种网络攻击活动是目前互联网所面临的最为严重的安全威胁之一.虽然近年来这方面的研究取得了显著的进展,但是由于僵尸网络不断演化、越来越复杂和隐蔽以及网络和系统体系结构的限制给检测和防御带来的困难,如何有效应对僵尸网络的威胁仍是一项持续而具有挑战性的课题.首先从僵尸网络的传播、攻击以及命令与控制这3个方面介绍了近年来僵尸网络工作机制的发展,然后从监测、工作机制分析、特征分析、检测和主动遏制这5个环节对僵尸网络防御方面的研究进行总结和分析,并对目前的防御方法的局限、僵尸网络的发展趋势和进一步的研究方向进行了讨论.

引用

页码：82 / 96

页数：15

共 6 条

[1] 僵尸网络研究 [J].

诸葛建伟 ;

韩心慧 ;

周勇林 ;

叶志远 ;

邹维 .

软件学报, 2008, (03) :702-715

[2] 僵尸网络综述 [J].

孙彦东 ;

李东 .

计算机应用, 2006, (07) :1628-1630+1633

[3]

On the analysis of the Zeus botnet crimeware toolkit. Binsalleeh H,Ormerod T,Boukhtouta A,Sinha P,Youssef A,Debbabi M,Wang L. Proc.of the8th Annual Int’’l Conf.on Privacy Security and Trust（PST2010） . 2010

[4]

An inquiry into the na-ture and causes of the wealth of Internet miscreants. FRANKLIN J,PAXSON V,PERRIG A,et al. Proc of the 14th ACM Conference on Computer and Communications Security . 2007

[5]

An empirical analysis of phishing blacklists. Sheng S,Wardman B,Warner G,Cranor LF,Hong J,Zhang CS. Proc.of the6th CEAS . 2009

[6]

botnet detection by monitoring group activities in DNS traffic. Choi H,Lee H,Lee H, et al. 7th IEEE International Conference on Computer and Information Technology . 2007

← 1 →