基于P2P的僵尸网络及其防御

被引：35

作者：

应凌云 ^{[1
]}

冯登国 ^{[1
,2
]}

苏璞睿 ^{[3
]}

机构：

[1] 中国科学院研究生院信息安全国家重点实验室

[2] 中国科学院软件研究所,信息安全国家重点实验室

[3] 中国科学院软件研究所信息安全国家重点实验室

来源：

电子学报 | 2009年 / 37卷 / 01期

关键词：

僵尸网络; P2P; 恶意代码; 网络安全;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

僵尸网络作为网络犯罪活动的平台,正朝着P2P等分布式结构发展.研究僵尸网络的发展方向以及构建技术,有助于我们全面地了解僵尸网络活动的特点,从而更好地开展僵尸网络的检测和防范研究.本文分析了攻击者的需求,提出了一种基于层次化P2P网络技术的新型僵尸网络结构,并对这种僵尸网络的可行性和具体的传播、通讯、控制等各个方面进行了深入分析和探讨.在此基础上,我们通过模拟实验对各种防御策略的有效性进行了分析和评估,实验数据表明,在考虑实际可操作性条件下,现有的防御策略难以有效摧毁P2P结构僵尸网络.最后,我们讨论了这种新型僵尸网络可能的防御方法.

引用

页码：31 / 37

页数：7

共 3 条

[1]

How dynamic are IP addresses? [J].

Xie, Yinglian ;

Yu, Fang ;

Achan, Kannan ;

Gillum, Eliot ;

Goldszmidt, Moises ;

Wobber, Ted .

ACM SIGCOMM COMPUTER COMMUNICATION REVIEW, 2007, 37 (04) :301-312

[2]

Optimal worm-scanning method using vulnerable-host distributions.[J].Zesheng Chen; Chuanyi Ji.Int. J. of Security and Networks.2007, 1/2

[3]

On lifetime-based node failure and stochastic resilience of decentralized peer-to-peer networks.[J].Derek Leonard;Vivek Rai;Dmitri Loguinov.ACM SIGMETRICS Performance Evaluation Review.2005, 1

← 1 →