一种新型的P2P僵尸网络检测模型
一种新型的P2P僵尸网络检测模型
作者:王峰 李平 朱海
来源:《软件导刊》2012年第09
        摘要:僵尸网络已经给当前的计算机网络安全带来严重的安全威胁,特别是僵尸网络在融合对等网络作为通信技术之后,僵尸网络大大提高了其生存能力,为有效降低采用P2P技术的僵尸网络带来的安全威胁,如何有效检测出基于P2P技术的僵尸网络成为一个热点。针对这种现状提出了一种基于鼠标失灵P2P小学班主任德育工作计划技术的Botnet检测模型。
        关键词:僵尸网络;检测模型;对等网络;模糊逻辑
        中图分类号:TP309.5文献标识码:A文章编号:167278002012王者荣耀镜技能009014802
中秋红酒促销
        0引言
        僵尸网络是一个由大量被感染了僵尸程序的主机所构成的重叠网络。攻击者借助各种手段使得主机感染僵尸程序,比如缓冲区溢出攻击、、钓鱼网站等。感染了僵尸程序的主机通过各种组网协议构成僵尸网络。根据僵尸网络的组网协议分类,僵尸网络可分为集
中控制的僵尸网络,基于渗的拼音和组词P2P技术的僵尸网络。其中前者又分IRC僵尸网络和HTTP僵尸网络,相应的有RbotZeus等。而基于P2P技术的僵尸网络又分为非结构化的僵尸网络、结构化僵尸网络、层次化的僵尸网络,相应的有SinitPhatbotStorm取得管理员权限等。本文主要讨论后者即基于P2P技术的僵尸网络检测,当前常见的检测方法有两大类:一种是基于流量分析的方法,一种基于异常行为的检测方法。
        1僵尸网络的特征
        僵尸网络的组网以及攻击时都会有大量特征存在。特征一:文献指出僵尸网络会产生大量异常报文。首先在僵尸主机通过引导结点加入网络时,由于引导结点的动态波动性,造成部分引导结点的IP失效,所以网络中会出现大量的ARP报文,其次如果目的节点最终不可到达还会有ICMP报文大量出现,最后僵尸主机在加入网络进行攻击时,会发送大量的恶意邮件,会造成大量SMTP报文的出现;特征二:感染的结点具有相似的特征。加入网络的僵尸主机接受的是相同的任务命令,在攻击时也会表现出一些共同的特征,因此,也会造成通信数据具有相同的特点。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。