期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

陈向东李静蕾《济南职业学院学报》2012,(1):86-89

僵尸网络作为一种攻击平台,已成为传播恶意程序和发动大规模攻击的主要来源之一。通过对僵尸网络的危害、类型结构及攻击原理的研究,有助于防范僵尸网络所带来的危害。阐述了僵尸网络的几种检测方法,为防御僵尸网络提供了新的应对措施。相似文献

2.

史俊镐郑辉金双民《中国教育网络》2006,(9):52-54

对典型僵尸网络进行长期跟踪和深入分析，有利于对僵尸网络的更多了解，从而给出有效的控制手段。本文详细地剖析了一个典型的僵尸网络，从僵尸网络客户端程序入手，分析了各种控制命令的功能，并对僵尸网络的活动进行了归类统计，最后对僵尸网络的控制者进行了定位。相似文献

3.

浅述僵尸网络

谭丹丹谭晶晶《华章》2013,(3)

近年来,从传统蠕虫和木马发展形成的僵尸网络逐渐成为攻击者手中最有效的攻击平台,甚至可以成为网络战的武器,因此,关注僵尸网络已有研究成果与发展趋势都十分必要.将僵尸网络的发展历程概括为5个阶段,分析各阶段特点和代表性僵尸网络.对僵尸网络进行形式化定义并依据命令控制信道拓扑结构将其划分为4类.同时,将当前僵尸网络研究热点归纳为检测、追踪、测量、预测和对抗5个环节,分别介绍各环节的研究状况,并对每个环节的研究进展进行归纳和分析.通过研究僵尸网络在攻防对抗中的演进规律,提取僵尸网络存在的不可绕过的脆弱性.最后,综合分析当前僵尸网络研究现状,并展望僵尸网络发展趋势. 相似文献

4.

僵尸网络特性与发展研究分析

张蕾《河西学院学报》2010,26(5):76-80

僵尸网络是近年来兴起的危害计算机网络的重大安全威胁之一,笔者剖析了僵尸网络的功能结构,对CNCERT/CC采集的僵尸网络发展规模及控制端口数据进行了归纳并做出了相应的分析. 相似文献

5.

僵尸网络综述

张伟《教育技术导刊》2008,7(9):188-190

首先介绍了僵尸网络的定义、演化过程、功能结构及工作过程,然后陈述了目前跟踪、检测和防御僵尸网络的最新技术,最后总结了僵尸网络的发展趋势。相似文献

6.

一种新型的P2P僵尸网络检测模型

王峰李平朱海《教育技术导刊》2012,11(9):148-149

僵尸网络已经给当前的计算机网络安全带来严重的安全威胁,特别是僵尸网络在融合对等网络作为通信技术之后,僵尸网络大大提高了其生存能力,为有效降低采用P2P技术的僵尸网络带来的安全威胁,如何有效检测出基于P2P技术的僵尸网络成为一个热点。针对这种现状提出了一种基于P2P技术的Botnet检测模型。相似文献

7.

美国十大通缉僵尸网络

杨望《中国教育网络》2010,(4):16-17

互联网上的僵尸网络攻击日益猛烈,网络犯罪团伙利用感染的僵尸计算机发送垃圾邮件、窃取个人资料、进行点击欺诈以及进行网站的拒绝服务攻击。以下是美国十大通缉僵尸列表,排名依据来自于安全公司Damballa对各僵尸网络的统计数据。相似文献

8.

僵尸网络的危害及研究方法

马鸿雁《教育技术导刊》2009,8(5):166-168

僵尸网络是各种恶意软件传播和控制的主要来源,检测僵尸网络对于网络安全非常重要。介绍了僵尸网络的概念、类型以及危害,论述基于IRC协议下的Botnet的研究方法。相似文献

9.

僵尸网络的检测与防范策略

李晓芸吴德钢《教育技术导刊》2008,7(10):195-197

僵尸网络是各种恶意软件传播和控制的主要来源,检测僵尸网络对于网络安全非常重要。介绍了僵尸网络的概念、类型以及危害,论述基于IRC协议以及P2P控制方式的检测方法,提出了防范措施。相似文献

10.

混合结构P2P僵尸网络构架

李筱楠郑华刘洋《石家庄铁路工程职业技术学院学报》2011,(4):41-46

近期,互联网中出现很多基于僵尸网络的攻击手段,为更好地防范来自网络的攻击,提出一种可能即将出现的混合结构P2P僵尸网络构架。本构架基于Chord协议,通过将多个Superbot组成一个虚拟节点,增强了僵尸网络稳定性。同时设计算法实现Superbot的自动筛选、生成、组合与更新。测试证明,该构架的稳定性和抗摧毁能力高于其他僵尸网络。相似文献

11.

大规模网络环境下僵尸网络检测研究

任斌周亦敏《教育技术导刊》2017,16(10):189-191

互联网面临安全隐患,而僵尸网络是最严重的隐患之一。介绍了高速网络环境下数据获取与还原,总结了僵尸网络检测的组织架构,在此基础上设计了僵尸网络检测系统,完成了IRC/HTTPBot程序检测。在阶段性检测算法基础上设计了僵尸程序检测算法。运用该算法捕获并分析了15天内的监测数据,验证了该系统的有效性。相似文献

12.

木马僵尸网络监测系统

姜开达《中国教育网络》2015,(1):60

2014年9月,国家互联网应急中心对木马、僵尸程序活动状况的抽样监测显示,中国大陆地区1,042,303个IP地址对应的主机被木马或僵尸程序秘密控制,被篡改的网站达11,152个。而对僵尸网络进行监测的目的是了解跟踪木马僵尸网络变化发展趋势,对控制服务器或动态域名进行屏蔽,掌握控制网络内的感染情况,并针对性地采取措施,最终保护终端用户的安全和利益。相似文献

13.

综合特征行为的P2P僵尸网络的检测算法

樊郁徽徐宁《淮南师范学院学报》2012,14(3):33-35

通过对基于P2P协议的僵尸主机的运行机制的研究,将其生存周期划分为三个特征阶段,综合每个阶段P2P僵尸主机所表现出的不同特征行为,提出综合特征行为的P2P僵尸网络的检测算法。通过对捕获的网络出口流量采取离线检测与在线检测相结合的方法,逐层分步对P2P僵尸主机进行筛检并定位,能够有效降低误报率,并将处于攻击阶段的P2P僵尸主机进行及时隔离,降低P2P僵尸网络的危害。相似文献

14.

僵尸网络继续维持高位

何世平《中国教育网络》2008,(9):33-33

7月,国内木马和僵尸网络监测事件数量延续6月的高位状态,其中,国内僵尸网络控制端数量较6月有较大幅度增长。在奥运会与残奥会期间,各单位和广大互联网用户应加强对自有信息系统的安全检查,积极清除木马、僵尸网络控制服务器和被控主机等安全隐患,共同构筑奥运期间良好的互联网网络环境。相似文献

15.

一种基于僵尸机状态转换的僵尸网络监测方法

蒋丽华王万刚《重庆职业技术学院学报》2011,20(3):162-164

目前互联网上发生的大规模网络攻击事件,大多都与僵尸网络攻击有关。僵尸病毒的感染开始于一个外部网络与内部网络的通信过程。通过对通信过程研究分析。基于系统开发平台Window和Visualc＋＋（vc6．0）,对一个潜在的用户从被感染到成为僵尸机,进一步扩散支点形成僵尸网络全部变化过程进行模拟,设计出检测系统。实验证明检测系统具有较好的扩展性,能对Phabot传播扩散过程中的各个状态进行有效捕获．在网络中主要网络节点布置该系统完全可以监测僵尸病毒的传播。相似文献

16.

基于相同度检测的僵尸网络防御模型研究

王伟《佳木斯教育学院学报》2012,(5):468-469

本文介绍了僵尸网络的概念,分析了僵尸网络的防御策略及发现与跟踪的方法,重点研究了应对僵尸网络攻击的防御方法,设计了一种防御模型,并通过模拟实验进行了验证。相似文献

17.

僵尸网络发展形势严峻

《中国教育网络》2008,(2):32-33

事件和处理情况综述木马与僵尸网络监测 1月,CNCERT/CC通过对木马与僵尸网络的监测分析,发现我国大陆地区24510个IP地址所对应的主机被通过木马程序秘密控制,我国大陆地区104个IP地址对应的主机被利用作为僵尸网络控制服务器. 相似文献

18.

基于网络行为特征与Dezert-Smarandache理论的P2P僵尸网络检测（英文）

宋元章陈媛王俊杰王安邦李洪雨《东南大学学报》2018,(2)

为提升对新型P2P僵尸的检测精度,提出了一种基于网络行为特征和Dezert-Smarandache理论的P2P僵尸检测方法.该方法主要关注P2P僵尸的本质异常特征,即网络行为特征,该特征不受拓扑结构、协议和攻击类型的影响.首先,利用局部奇异性和信息熵对网络行为特征进行多方面的描述;然后,利用卡尔曼滤波器对网络行为特性进行异常检测;最后,用Dezert-Smarandache理论对上述检测结果进行融合以得到最终检测结果.实验结果表明:所提方法可有效检测新型P2P僵尸;相比其他方法,其漏报率和误报率较低,分别为0.09和0.12. 相似文献

19.

僵尸网络研究系列文章之六僵尸网络用于DDoS攻击的案例分析 总被引：1，自引：0，他引：1

史俊镐郑辉黄驰金双民《中国教育网络》2007,(5):50-51

利用僵尸网络,黑客可以控制数百到上万台普通用户的计算机。通过客户端僵尸程序,进行窃取私人信息、DDoS攻击等恶意行为。其中,僵尸网络发起的DDoS攻击,是以分布在整个互联网上的正常用户的访问方式出现。因此,对它的防范及追踪更加困难。相似文献

20.

“二升三降”显示全网安全情况良好

郑礼雄《中国教育网络》2010,(7):33-34

除我国境内木马和僵尸网络控制服务器数量有所增长外,境内木马和僵尸网络受控主机数量、网页篡改数量均有不同程度的下降。相似文献