僵尸網(wǎng)絡(luò)由控制者利用主機存在的漏洞、社會工程學(xué)等方式建立秘密的可以控制的主機群組成，并借助該僵尸網(wǎng)絡(luò)進行各種規(guī)模的惡意活動，對網(wǎng)絡(luò)環(huán)境的安全構(gòu)成了嚴重的威脅。但隨著計算機通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，僵尸網(wǎng)絡(luò)各受控主機之間的健壯性也得到了增強，命令控制的通信系統(tǒng)更加的強大和秘密，使僵尸網(wǎng)絡(luò)的檢測工作難度更大，已經(jīng)受到更密切地關(guān)注。 首先，介紹了僵尸網(wǎng)絡(luò)的整個發(fā)展歷程，并對每類僵尸網(wǎng)絡(luò)的特征進行了分析。我們將研究中的僵尸網(wǎng)絡(luò)定義為由一組在工作中會產(chǎn)生相類似的通信流量和行為響應(yīng)流量的計算機組成的網(wǎng)絡(luò)。對目前國內(nèi)外的僵尸網(wǎng)絡(luò)檢測機制和方法的研究進行了總結(jié)，分析各類檢測方法的優(yōu)缺點。 其次，為了更好的研究僵尸網(wǎng)絡(luò)的檢測，我們對僵尸程序的傳播模型進行了研究，在已有的僵尸網(wǎng)絡(luò)傳播模型中考慮了互聯(lián)網(wǎng)所具備的兩個常態(tài)影響因素，構(gòu)建了新的僵尸網(wǎng)絡(luò)傳播模型。通過仿真實驗結(jié)果，與其他的傳播模型進行了對比，為僵尸程序的傳播感染過程提供了預(yù)測信息。 然后，針對目前已有的僵尸網(wǎng)絡(luò)檢測系統(tǒng)所存在的誤檢測率高、效率低、適用范圍窄小以及檢測端孤立等問題，提出了一個基于網(wǎng)絡(luò)流量的僵尸網(wǎng)絡(luò)動態(tài)檢測模型，改進傳統(tǒng)的檢測...

【文章頁數(shù)】：62 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖1.1僵尸網(wǎng)絡(luò)技術(shù)的進化過程

與如今Internet上的很多技術(shù)一樣，僵尸程序最開始是作為有用的工具為用戶提供服務(wù)，帶來方便的。僵尸程序最初作為虛擬個體開發(fā)研究，它加入IRC通信信道，在用戶忙于其他事情的時候為其提供服務(wù)。圖1.1追溯了1988年到200年間僵尸網(wǎng)絡(luò)技術(shù)的進化過程，從第一個善....

圖1.3分布式僵尸網(wǎng)絡(luò)結(jié)構(gòu)示意圖

式僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)的主要缺點——命令控制中心，攻擊者開僵尸網(wǎng)絡(luò)通信系統(tǒng)。因此，他們決定找一個模型，依賴一個或者幾個選定的服務(wù)器，甚至是只能被安受控主機。因此，攻擊者利用點對點通信的想法作有彈性的網(wǎng)絡(luò)�；�于P2P的C&C模式不久就使用僵尸網(wǎng)絡(luò)對網(wǎng)絡(luò)防御提出了更大的挑戰(zhàn)。因....

圖1.4混合型僵尸網(wǎng)絡(luò)結(jié)構(gòu)示意圖

Bots——受控主機不能直接從Internet訪問僵尸程序,但它們每一個鄰節(jié)點都只能包含ServentBots�；旌闲徒┦�網(wǎng)絡(luò)的結(jié)構(gòu)圖如圖1.4所示，“僵尸牧人”在通過命令控制服務(wù)器的相關(guān)認證機制后，就能從僵尸網(wǎng)絡(luò)的任意節(jié)點發(fā)送控制命令和數(shù)據(jù)，在任何一個節(jié)點收到新的指令....

圖1.5規(guī)模大于100的僵尸網(wǎng)絡(luò)規(guī)模和數(shù)量統(tǒng)計

能造成的損失遠大于其他安全威脅。國內(nèi)的僵尸網(wǎng)絡(luò)首例攻擊案唐山的一名黑客操控了接近六萬臺個人計算機組成的僵尸網(wǎng)絡(luò)對網(wǎng)站發(fā)起了三個月的分布式拒絕服務(wù)攻擊（DDos），對其造成了經(jīng)濟損失。2010年2月18日NetWitness(美國互聯(lián)網(wǎng)軟件安全公尸網(wǎng)絡(luò)Kneber已....

本文編號：4054766