摘要:僵尸网络是一种复杂、灵活、高效的网络攻击平台,因其对互联网造成的危害日益加剧,僵尸网络已经成为网络安全研究的热点之一,但近年来,僵尸网络又有了新的发展和变化。本文分析了僵尸网络的现状,对僵尸网络进行了重新定义,总结了多种类型的僵尸网络检测技术和测量技术,并探讨了对应的反制技术,最后本文指出了僵尸网络的演化趋势和未来研究方向。23670
毕业论文关键词:僵尸网络;志愿僵尸网络;僵尸网络测量技术;僵尸网络检测技术
Zombie Detection and Measurement Technology Network
Abstract:A botnet is a complex, flexible and efficient network attack platform, Because of its growing damages on the Internet, Botnet has become one of hot topics in the study of network security.But in recent years, botnets have a new development and changes. This paper analyzes the current situation of botnets, botnet redefined, then summarizes the various types of botnet detection and measurement technology, and discusses the corresponding counter-techniques, and finally this paper points out the evolution trend of botnets and future research directions.
Key Words:Botnets; Voluntary Botnet; Botnets Measurement Technology; Botnet Detection Technology
目 录
摘 要 3
引言 3
1.僵尸网络的背景与现状 4
1.1 僵尸网络的背景 4
1.2 僵尸网络的现状 4
2.僵尸网络的相关概念 4
2.1僵尸网络的定义 4
2.2僵尸网络关键性能 5
3.僵尸网络的不同形态分析 5
3.1基于网络结构的划分 5
3.2基于网络独立性的划分 6
3.3基于信息传递方式的划分 6
4.僵尸网络的检测与测量技术 7
4.1僵尸网络的检测技术 7
4.2僵尸网络的测量技术 9
5.总结与展望 9
5.1总结 9
5.2展望 10
参考文献 11
致谢 12
僵尸网络检测与测量技术研究 引言
随着网络技术的迅速发展,网络越来越成为社会发展、工作和生活中不可缺少的一部分,计算机网络正在改变这人民的工作方式和生活方式。全球信息化已成为人类发展的大趋势。计算机网络规模的不断扩大,网络结构日益复杂,同时就对网络安全提出了更高的要求。一旦网络系统安全受到威胁,甚至处于瘫痪状态,将会给企业带来巨大的经济损失。在诸多的网络隐患中,僵尸网络的危害,更是令人十分头疼。与以往的安全威胁,如病毒、蠕虫等不同,僵尸网络为攻击者提供了一个高度受控的平台[1]。僵尸网络和以其为载体的各种攻击活动已成为目前互联网最为严重的安全威胁之一。
1.僵尸网络的背景与现状
1.1 僵尸网络的背景
僵尸网络是指攻击者利用互联网用户的计算机秘密建立的可以集中控制的计算机群[1]。首先攻击者在用户计算机中植入僵尸程序,该程序会一直秘密运行,并主动与控制服务器建立连接,及时读取并执行相关指令。攻击者借助其控制的僵尸网络,可以实施各种不同的网络攻击。如分布式拒绝服务攻击(DDOS)、发送垃圾邮件、散布蠕虫病毒等。与单一的网络攻击相比,僵尸网络在隐蔽性、破坏性和威胁程度等方面都具有较高的优势,已成为网络安全领域面临的重要威胁之一。
1.2 僵尸网络的现状
僵尸网络通常指攻击者通过一对多的命令与控制信道,通过控制大量主机,从而组成恶意网络,并且迅速在互联网上漫延渗透[2]。赛门克公司数据显示,在2010年,Rustock僵尸网络的结点就超过了100万。据中国国家互联网应急中心统计,在2011年国内约有890万个IP地址被植入僵尸程序而感染僵尸病毒,较年同比增长78.5%。攻击者利用僵尸网络,控制大量网络资源,严重影响着网络安全。主要体现为窃取机密资料、散布蠕虫病毒、进行点击欺骗、发动分布式拒绝服务攻击(DDOS)等。据统计,在2011年,Rustockc曾达到日发垃圾邮件约为441亿封,占全球的垃圾邮件47.5%。这些垃圾邮件主要用于发布海量广告、传播恶意代码和散播不实消息。另据分析,在2011年初Rustock便增加了点击欺骗的功能。通过DDOS攻击BGP路由器来瘫痪互联网,更凸显了僵尸网络的巨大破坏力。 僵尸网络检测与测量技术研究:http://www.youerw.com/jisuanji/lunwen_16851.html