国内外研究现状对于僵尸网络的研究最早是由反病毒厂商开始的,它们针对互联网上大量出现的恶意僵尸程序代码进行分析,把重要的僵尸程序的特征码加入到杀毒软件的病毒库中。学术界对僵尸网络的关注开始于2003年,国际上的一些学术组织利用蜜罐和蜜网技术跟踪和分析了僵尸网络的攻击活动的性质和特征。由于僵尸网络的控制者往往把僵尸网络作为一个攻击平台来发动DDoS攻击,所以DDos的研究人员也逐渐开始研究僵尸网络。5179
国内对僵尸网络的研究工作开始较晚。北京大学计算机科学技术研究所在2005年1月开始实施用蜜网跟踪僵尸网络的项目[2],利用蜜网和沙箱两种技术对收集到的恶意软件样本进行分析,判断是否为僵尸程序,并对僵尸程序请求连接的控制信道的相关信息进行提取,最终得到了60,000 多个僵尸程序样本分析报告。 僵尸网络国内外研究现状:http://www.youerw.com/yanjiu/lunwen_2126.html