半分布式P2P Botnet的检测方法研究

Detection methods research of half distributed P2P Botnet

下载PDF

导出

摘要 Botnet近来已经是网络安全中最为严重的威胁之一,过去出现的Botnet大多数是基于IRC机制,检测方法也大都是针对这种类型的。随着P2P技术的广泛应用,半分布式P2P Botnet已经成为一种新的网络攻击手段。由于半分布式P2P Botnet的servent bot的分布范围大、网络直径宽而冗余度小,造成的危害已越来越大,对半分布式的Botnet的检测研究具有现实意义。阐述了半分布式P2P Botnet的定义、功能结构与工作机制,重点分析了目前半分布式P2P Botnet几种流行的检测方法,并进行了对比;最后,对半分布式P2P Botnet检测方法的发展趋势进行了展望。 Recently, Botnet is already to be one of great threats in network security, which appeared in the past is mostly based on IRC mechanism, and the detecting methods are also mostly for this type. With the extensive use of P2P technology, half distributed peer-to,peer（P2P） Botnet has already become one kind of new network attacks. Due to spreading widely of servent hot and little redundanee, half distributed P2P Botnet threatens network security increasingly, so the research of the detecting methods about it has more practical significance. This paper addressed the definition, architecture, functions and mechanism of half distributed P2P Botnet, analyzed several popular detecting methods, and comparing with each other. Finally, discussed the detection method development trend of half distributed P2P Botnet.

作者谢静谭良

机构地区四川师范大学计算机学院中国科学院计算技术研究所

出处《计算机应用研究》 CSCD 北大核心 2009年第10期3925-3928,共4页 Application Research of Computers

基金四川省科技厅基金资助项目(2008JY0105-2) 四川省教育厅基金资助项目(07ZA091) 实验室专项基金资助项目(2006ZD022)

关键词半分布P2P BOTNET 检测模型蜜罐流量分析钩子 half distributed P2P Botnet detection model Honeypot traffic analysis hook

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献17

1诸葛建伟,韩心慧,周勇林,叶志远,邹维.僵尸网络研究[J].软件学报,2008,19(3):702-715. 被引量：157
2FREILING F, HOLZ T, WICHERSKI G. Botnet tracking: exploring a root-cause methodology to prevent distributed denial-of-service attacks,AIB-2005-07 [ R]. [ S. l. ] : CS Dept of RWTH, Aachen University, 2005 : 319 - 335. 被引量：1
3谢开斌,蔡皖东,蔡俊朝.基于决策树的僵尸流量检测方法研究[J].信息安全与通信保密,2008,30(3):76-77. 被引量：6
4RAMACHANDRAN A, FEAMSTER N, DAGON D. Revealing Bot- net membership using DNSBL counter-intelligence [ C ]// Proc of the 2nd USENIX Workshop on Steps to Reducing Unwanted Traffic on the Internet. Berkeley, CA : USENIX Association,2006:8. 被引量：1
5COOKE E, JAHANIAN F, MCPHERSON D. The zombie roundup: understanding, detecting, and disrupting Botnets [ C ]//Proc of SRUTI: Steps to Reducing Unwanted Traffic on the Internet. Berkeley, CA : USENIX Association ,2005:6. 被引量：1
6WANG Ping, SPARKS S, ZOU C C. An advanced hybrid peer-to-peer botnet[ C]// Proc of the 1st Workshop on Hot Topics in Understanding Bothers (HotBots). [ S. l.] : IEEE Computer Society,2007:2. 被引量：1
7GRIZZARD J B, SHARMA V, NUNNERY C, et al. Peer-to-peer Botnets[ C]//Proc of HotBots '07 Conference. 2007. 被引量：1
8NUMMIPURO A. Detecting P2P-controlled bots on the host [ EB/ OL]. (2007). http://www.tml. tkk. ft./Publieaions/C/25/papers/ Nummipuro-final. pdf. 被引量：1
9周永嘉,庄洪林,张毓森.一种新型P2P Botnet的分析与检测[J].计算机安全,2008(7):16-19. 被引量：1
10LV Q, CAO P, COHEN E, et al. Search and replication in unstructured peer-to-peer networks[ C ]//Proc of the 16th International Conference on Supercomputing. New York: ACM Press,2002:84-95. 被引量：1

二级参考文献12

1文伟平,卿斯汉,蒋建春,王业君.网络蠕虫研究与进展[J].软件学报,2004,15(8):1208-1219. 被引量：187
2孙彦东,李东.僵尸网络综述[J].计算机应用,2006,26(7):1628-1630. 被引量：29
3金双民,郑辉,段海新.僵尸网络研究系列文章之二设计自动识别系统[J].中国教育网络,2006(7):44-46. 被引量：4
4[4]The honeynet pmject&research alliance.Know your enemy:tracking botnets[EB/OL].http:project.honeynet.org/papers/bots/,2005-03. 被引量：1
5.Taxonomy of Botnet Threats[].A Trend Micro White Paper.2006 被引量：1
6Evan Cooke,Farnam Jahanian,Danny McPherson.The Zombie Roundup:Understanding Detecting,and Disrupting Botnets[].SRUTI Workshop July.72005 被引量：1
7Reinier Schoof,Ralph Koning.Detecting peer-to-peer Botnets[].February.42007 被引量：1
8Ping Wang,Sherri Sparks,Cliff C.Zou.An Advanced Hybrid Peer-to-Peer Botnet[]..2006 被引量：1
9Julian B.Grizzard,,Vikram Scharma,Chris Nunnery,Brent Byung,Hoon Kang.Peer-to-Peer Botnet:Overview and Case Study[]..2007 被引量：1
10Arce I,Levy E.An analysis of the slapper worm[].IEEE Security&Privacy.2003 被引量：1

共引文献160

1杜淑颖,杜鹏,丁世飞.基于CNN的假冒域名识别方法研究[J].中国科学技术大学学报,2020,50(7):1019-1025. 被引量：3
2胡树琪.租售“僵尸网络”控制权行为的刑法思索[J].新闻前哨,2018(3):63-64.
3王伟.基于相同度检测的僵尸网络防御模型研究[J].佳木斯教育学院学报,2012(5):468-469.
4宋元章,何俊婷,张波,王俊杰,王安邦.基于流角色检测P2P botnet[J].通信学报,2012,33(S1):262-269.
5王海龙,胡宁,龚正虎.Bot_CODA:僵尸网络协同检测体系结构[J].通信学报,2009,30(S1):15-22. 被引量：9
6蒿敬波,殷建平.蠕虫Agent的智能扫描技术[J].广西师范大学学报（自然科学版）,2008,26(1):249-252.
7张宇翔,孙继银.基于HoneyNet的军事信息网络主动防御能力实现[J].电脑与信息技术,2008,16(5):17-19.
8张焱,汪永益,余跃.一种基于蠕虫的规模BotNet传播策略[J].网络安全技术与应用,2008(12):58-60. 被引量：1
9沈利香.僵尸网络传播模式分析和防治对策[J].常州工学院学报,2008,21(6):38-42. 被引量：3
10张玺,唐和平.基于P2P协议的僵尸网络研究[J].计算机与数字工程,2009,37(2):94-97. 被引量：3

1柴胜,胡亮,梁波.一种p2p Botnet在线检测方法研究[J].电子学报,2011,39(4):906-912. 被引量：10
2黄萍.半分布式P2P Botnet的信息反馈机制研究[J].信息安全与技术,2012,3(8):39-42.
3周永嘉,庄洪林,张毓森.一种新型P2P Botnet的分析与检测[J].计算机安全,2008(7):16-19. 被引量：1
4黄萍,谭良.半分布式P2P Botnet控制服务器的设计与实现[J].计算机应用,2009,29(9):2446-2449. 被引量：1
5宋元章,陈媛,王安邦.基于流量相关性和数据融合的P2P botnet检测[J].华中科技大学学报（自然科学版）,2014,42(11):57-62.
6黄萍,谭良.半分布式P2P Botnet命令与控制机制研究[J].计算机工程与应用,2012,48(5):75-77.
7方圆,吴灏,杨利明.双层架构的P2P Botnet研究[J].计算机工程与设计,2008,29(11):2724-2726. 被引量：1
8谢静,谭良,周明天.蜜罐先知型半分布式P2P Botnet的构建及检测方法[J].计算机工程与应用,2011,47(7):89-92.
9康健,宋元章.利用多维观测序列的KCFM混合模型检测新型P2P botnet[J].武汉大学学报（信息科学版）,2010,35(5):520-523. 被引量：3
10宋元章,李洪雨,陈媛,王俊杰.基于分形与自适应数据融合的P2P botnet检测方法[J].山东大学学报（理学版）,2017,52(3):74-81.

计算机应用研究

2009年第10期

浏览历史

内容加载中请稍等...

半分布式P2P Botnet的检测方法研究

参考文献17

二级参考文献12

共引文献160

相关作者

相关机构

相关主题

浏览历史