僵尸网络机理与防御技术
作者:江健;诸葛建伟;段海新;吴建平
作者单位:清华大学信息网络工程研究中心,北京100084;清华大学计算机科学与技术系,北京 100084
加工时间:2013-10-15
信息来源:《软件学报》
关键词:网络安全;僵尸网络;命令与控制;僵尸网络测量;僵尸网络检测
摘 要:以僵尸网络为载体的各种网络攻击活动是目前互联网所面临的最为严重的安全威胁之一.虽然近年来这方面的研究取得了显著的进展,但是由于僵尸网络不断演化、越来越复杂和隐蔽以及网络和系统体系结构的限制给检测和防御带来的困难,如何有效应对僵尸网络的威胁仍是一项持续而具有挑战性的课题.首先从僵尸网络的传播、攻击以及命令与控制这3个方面介绍了近年来僵尸网络工作机制的发展,然后从监测、工作机制分析、特征分析、检测和主动遏制这5个环节对僵尸网络防御方面的研究进行总结和分析,并对目前的防御方法的局限、僵尸网络的发展趋势和进一步的研究方向进行了讨论.