薛晓楠
- 作品数:1 被引量:0H指数:0
- 供职机构:北京大学计算机科学技术研究所更多>>
- 发文基金:国家242信息安全计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于分布式的僵尸网络主动探测方法研究
- 2013年
- 僵尸网络是当前互联网上存在的一类严重安全威胁。传统的被动监控方法需要经过证据积累、检测和反应的过程,只能在实际恶意活动发生之后发现僵尸网络的存在。提出了基于僵尸网络控制端通信协议指纹的分布式主动探测方法,通过逆向分析僵尸网络的控制端和被控端样本,提取僵尸网络通信协议,并从控制端回复信息中抽取通信协议交互指纹,最后基于通信协议指纹对网络上的主机进行主动探测。基于该方法,设计并实现了ActiveSpear主动探测系统,该系统采用分布式架构,扫描所使用的IP动态变化,支持对多种通信协议的僵尸网络控制端的并行扫描。在实验环境中对系统的功能性验证证明了方法的有效性,实际环境中对系统扫描效率的评估说明系统能够在可接受的时间内完成对网段的大规模扫描。
- 司成祥孙波杨文瀚张慧琳薛晓楠
- 关键词:僵尸网络控制端分布式
