P2P僵尸网络研究被引量：2

Research of P2P Botnets

下载PDF

导出

摘要 P2P僵尸网络是一种新型网络攻击方式,因其稳定可靠、安全隐蔽的特性被越来越多地用于实施网络攻击,给网络安全带来严峻挑战.为深入理解P2P僵尸网络工作机理和发展趋势,促进检测技术研究,首先分析了P2P僵尸程序功能结构,然后对P2P僵尸网络结构进行了分类,并分析了各类网络结构的特点;在介绍了P2P僵尸网络生命周期的基础上,着重阐述了P2P僵尸网络在各个生命周期的工作机制;针对当前P2P僵尸网络检测研究现状,对检测方法进行了分类并介绍了各类检测方法的检测原理;最后对P2P僵尸网络的发展趋势进行了展望,并提出一种改进的P2P僵尸网络结构. P2P botnet is a new type of network attack. Because of reliable, safe and hidden characteristics, P2P botnets are increasingly used in network attacks, which have posed serious challenges to network security. In order to further understand the mechanism and the development trend of P2P botnets and promote the detection technology research, this paper first analyzes the functional structure of P2P botnets program, then introduces the classification of P2P botnets structure, and analyzes the characteristics of the various types of P2P botnets structure. Based on introducing the life cycle of P2P botnets, this paper focuses on the working mechanism of the P2P botnets in each life stage. Besides, the detection methods are classified and the principle of each detection method is introduced, which is based on the current research of P2P botnet detection. Finally, the development trend of P2P botnets is calculated and an improved P2P botnet structure is proposed.

作者刘朝斌何杰郭强

机构地区第二军医大学信息中心国防科技大学计算机学院

出处《小型微型计算机系统》 CSCD 北大核心 2012年第10期2203-2207,共5页 Journal of Chinese Computer Systems

基金国家自然科学基金项目(61170286)资助

关键词 P2P 僵尸网络网络安全网络结构工作机制 peer to peer botnet network security network structure working mechanism

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1Chen Gui-hai ,Li Zhen-hua. Peer-to-Peer network:structure, applica- tion and design [ M ]. Beijing: Tsinghua University Press,2007. 被引量：1
2Barford P,Yegneswaran V. An inside look at botnets[ J]. Malware Detection ,2007 : 171-191. 被引量：1
3Wang P,Sparks S,Zou C C. An advanced hybrid peer-to-peer bob net [ C ]. Proc. of the 1 st Workshop on Hot Topics in Understand- ing Botnets( HotBots 2007 ) ,Boston,2007. 被引量：1
4诸葛建伟,韩心慧,周勇林,叶志远,邹维.僵尸网络研究[J].软件学报,2008,19(3):702-715. 被引量：157
5柴胜,胡亮,梁波.一种p2p Botnet在线检测方法研究[J].电子学报,2011,39(4):906-912. 被引量：10
6王海龙,龚正虎,侯婕.僵尸网络检测技术研究进展[J].计算机研究与发展,2010,47(12):2037-2048. 被引量：22
7Wang P,Wu L,Aslam B. A systematic study on peer- to-peer bot- nets[ C ]. Proc. of International Conference on Computer Commu- nications and Networks(ICCCN2009) ,Aug,2009. 被引量：1
8Rajab M,Zarfoss J,Monrose F. A multi-faceted approach to under- standing the botnet phenomenon[ A]. Proc. of the 6th ACM Sig- comm Conf on Internet Measurement Conference( IMC'06 ) [ C ], New York: ACM ,2006:41-52. 被引量：1
9Gu Guo-fei, 7_,hang Jun-jie, Perdisci R. Botminer :clustering analysis of network traffic for protocol and structure-independent hornet de- tection[ C]. Proc. of the 17th USENIX Security Symposium( Se- curity'08 ), Berkeley, CA: USENIX Association,2008 : 139 -154. 被引量：1
10Steggink M, Idziejczak I. Detection of peer-to-peer botnets [ D ]. Amsterdam,Holland: University of Amsterdam,2008. 被引量：1

二级参考文献86

1程杰仁,殷建平,刘运,钟经伟.蜜罐及蜜网技术研究进展[J].计算机研究与发展,2008,45(z1):375-378. 被引量：35
2文伟平,卿斯汉,蒋建春,王业君.网络蠕虫研究与进展[J].软件学报,2004,15(8):1208-1219. 被引量：187
3孙彦东,李东.僵尸网络综述[J].计算机应用,2006,26(7):1628-1630. 被引量：29
4Geer D.Malicious bots threaten network security[J].IEEE Computer,2005,38(1):18-20. 被引量：1
5Rajab M,Zarfoss J,Monrose F,et al.A multi-faceted approach to understanding the botnet phenomenon[C]//Proc of the 6th ACM SIGCOMM Conf on Internet Measurement Conference(IMC'06).New York:ACM,2006:41-52. 被引量：1
6Dean T,Marc F,Eric J,et al.Symantec global Internet security threat report:Trends for July-December 07(Volume ⅩⅢ)[R].Cupertino,CA,USA:Symantec Inc.,2008. 被引量：1
7Marc F,Eric J,Mack T,et al.Symantec global Internet security threat report:Trends for 2008(Volume ⅩⅣ)[R].Cupertino,CA,USA:Symantec Inc,2009. 被引量：1
8Baecher P,Koetter M,Holz T,et al.The Nepenthes platform:An efficient approach to collect malware[G]//LNCS 4219:Proc of the Int Symp on Recent Advances in Intrusion Detection(RAID'06).Berlin:Springer,2006:165-184. 被引量：1
9Zhu Zhaosheng,Fu Zhi Judy,Lu Guohan,et al.Botnet research survey[C]//Proc of the 32nd Int Computer Software and Applications Conference.Washington,DC:IEEE Computer Society,2008:967-972. 被引量：1
10Govil J,Govil J.Criminology of botnets and their detection and defense methods[C]//Proc of 2007 IEEE Int Conf on Electro/Information Technology(EIT2007).Washington,DC:IEEE Computer Society,2007:215-220. 被引量：1

共引文献173

1杜淑颖,杜鹏,丁世飞.基于CNN的假冒域名识别方法研究[J].中国科学技术大学学报,2020,50(7):1019-1025. 被引量：3
2胡树琪.租售“僵尸网络”控制权行为的刑法思索[J].新闻前哨,2018(3):63-64.
3王伟.基于相同度检测的僵尸网络防御模型研究[J].佳木斯教育学院学报,2012(5):468-469.
4宋元章,何俊婷,张波,王俊杰,王安邦.基于流角色检测P2P botnet[J].通信学报,2012,33(S1):262-269.
5王海龙,胡宁,龚正虎.Bot_CODA:僵尸网络协同检测体系结构[J].通信学报,2009,30(S1):15-22. 被引量：9
6蒿敬波,殷建平.蠕虫Agent的智能扫描技术[J].广西师范大学学报（自然科学版）,2008,26(1):249-252.
7张宇翔,孙继银.基于HoneyNet的军事信息网络主动防御能力实现[J].电脑与信息技术,2008,16(5):17-19.
8张焱,汪永益,余跃.一种基于蠕虫的规模BotNet传播策略[J].网络安全技术与应用,2008(12):58-60. 被引量：1
9沈利香.僵尸网络传播模式分析和防治对策[J].常州工学院学报,2008,21(6):38-42. 被引量：3
10张玺,唐和平.基于P2P协议的僵尸网络研究[J].计算机与数字工程,2009,37(2):94-97. 被引量：3

同被引文献22

1Check Point解读2013安全[EB/OL].2012-12-23.http://safe.it168.com/a2012/1223/1438/000001438990.shtml. 被引量：1
2ZDnetZDNet安全频道十大垃圾邮件的僵尸网站[EB/OL]2011-01-13.http://sec.chinabyte.com/383/11776383.shtml. 被引量：1
3诸葛建伟,韩心慧,周勇林,叶志远,邹维.僵尸网络研究[J].软件学报,2008,19(3):702-715. 被引量：157
4祝春美,张洋,管会生.僵尸网络研究[J].通信技术,2010,43(2):10-12. 被引量：4
5张琛,王亮,熊文柱.P2P僵尸网络的检测技术[J].计算机应用,2010,30(A01):117-120. 被引量：13
6赵国锋,吉朝明,徐川.Internet流量识别技术研究[J].小型微型计算机系统,2010,31(8):1514-1520. 被引量：10
7谢静,谭良.一种高鲁棒性的新型P2P僵尸网络[J].计算机工程,2011,37(7):154-156. 被引量：3
8鲁刚,张宏莉,叶麟.P2P流量识别[J].软件学报,2011,22(6):1281-1298. 被引量：48
9刘三民,孙知信.P2P流量识别技术综述[J].计算机科学,2011,38(10):6-12. 被引量：2
10李致远,王汝传.一种基于机器学习的P2P网络流量识别方法[J].计算机研究与发展,2011,48(12):2253-2260. 被引量：18

引证文献2

1孙玉.p2p僵尸网络及检测[J].安徽职业技术学院学报,2013,12(2):4-6.
2曹诗敏,王娟.特殊网络流量识别综述[J].电脑知识与技术,2018,14(6Z):22-26. 被引量：2

二级引证文献2

1吕诚,王轶骏,薛质.基于PyExZ3的Web攻击流量的采集和分类[J].通信技术,2018,51(12):2929-2938.
2赵小林,王琪瑶,赵斌,薛静锋.基于机器学习的匿名流量分类方法研究[J].信息网络安全,2023(5):1-10.

1方新丽.基于对等网协议的BotNet防御系统的设计[J].电脑知识与技术,2016,0(5):30-31.
2王勋,谢毅,鲍虎军.基于半脆弱水印的安全交易模型研究与实现[J].浙江大学学报（工学版）,2005,39(9):1324-1328. 被引量：1
3费玉莲,王勋.基于集成技术的一种安全交易模型研究[J].计算机工程与设计,2004,25(5):676-678. 被引量：2
4邓乐,李晓勇.基于IAT表的木马自启动技术[J].信息安全与通信保密,2007,29(2):151-153. 被引量：2
5于程乾,王宇,肖李蔚宁,龚惠,徐一鸣.触发式车辆定位讯息手机报警装置[J].电子技术与软件工程,2017(6):120-121. 被引量：1
6鲁敏,张金芳,范植华,吕品.基于地形可视性分析的最优路径搜索[J].系统仿真学报,2008,20(10):2601-2605. 被引量：4
7郭晓军,程光,胡一非,戴冕.基于LLMNR协议与证据理论的本地网络C&C信息分享机制[J].电子与信息学报,2017,39(3):525-531.
8杨克巍,张少丁,岑凯辉,谭跃进.基于半自治agent的profit-sharing增强学习方法研究[J].计算机工程与应用,2007,43(15):72-75. 被引量：3

小型微型计算机系统

2012年第10期

浏览历史

内容加载中请稍等...

P2P僵尸网络研究被引量：2

参考文献12

二级参考文献86

共引文献173

同被引文献22

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

P2P僵尸网络研究 被引量：2

参考文献12

二级参考文献86

共引文献173

同被引文献22

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

P2P僵尸网络研究被引量：2