首页> 中文会议>2005全国网络与信息安全技术研讨会 >僵尸网络的发现与跟踪

僵尸网络的发现与跟踪

页面导航

摘要
著录项
相似文献
相关主题

摘要

僵尸网络(Botnet)是近年来兴起的危害互联网的重大安全威胁之一，对僵尸网络的发现和跟踪能够帮助安全研究人员深入了解僵尸网络攻击模式。本文介绍了发现和跟踪大量僵尸网络的方法，即通过恶意软件收集器及样本交换等途径收集大量僵尸程序(Bot)，并通过对僵尸程序的分析获取进入僵尸网络控制信道的必需信息，然后使用自动化僵尸网络控制服务器所属国查询以及规模查询工具得出该僵尸网络的基本信息，最后使用IRC客户端软件对IRC僵尸网络进行全面跟踪。本文通过大量的僵尸网络发现和跟踪经验给出了控制服务器所属国、僵尸网络规模的分布统计，以及对典型IRC僵尸网络的跟踪记录。

著录项

来源
《2005全国网络与信息安全技术研讨会》|2005年|183-189|共7页
会议地点北京
作者
诸葛建伟; 韩心慧; 叶志远; 邹维;
展开▼
作者单位

中国通信学会;

中国互联网协会;

信息产业部;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP393.08;
关键词
僵尸网络; 僵尸程序; 恶意软件; 蜜网; 跟踪方法;

相似文献

中文文献
外文文献
专利

1. 僵尸网络的发现与跟踪 [J] . 贾斐 . 计算机光盘软件与应用 . 2011,第019期
2. 半分布式僵尸网络恶意数据流实时跟踪仿真 [J] . 程欣宇 . 计算机仿真 . 2020,第003期
3. 跟踪僵尸网络 [J] . 刘冬梅 . 信息技术与信息化 . 2006,第006期
4. 蜜网应用之跟踪僵尸网络 [J] . 诸葛建伟 . 网上俱乐部：电脑安全专家 . 2005,第007期
5. 基于DNS流量组评分的僵尸网络拓扑发现 [J] . 邓熙 ,王瑶 ,李映壮 . 科技创新导报 . 2018,第024期
6. 僵尸网络的发现与对策 [C] . 周勇林 ,崔翔 . 2005全国网络与信息安全技术研讨会 . 2005
7. 僵尸网络发现与追踪的关键技术研究 [A] . 王彦明 . 2010

僵尸网络的发现与跟踪

摘要

著录项

相似文献

相关主题

期刊订阅