基于重组的半分布式僵尸网络抗打击技术

计算机应用 ›› 2013, Vol. 33 ›› Issue (10): 2851-2853.

基于重组的半分布式僵尸网络抗打击技术

朱俊虎,李鹤帅,王清贤,邱菡

数学工程与先进计算国家重点实验室(信息工程大学),郑州 450002

收稿日期:2013-03-27 修回日期:2013-05-04 出版日期:2013-10-01 发布日期:2013-11-01
通讯作者: 朱俊虎
作者简介:朱俊虎(1974-),男,江苏镇江人,副教授,主要研究方向:僵尸网络、虚拟化应用、网络防御技术测评;李鹤帅(1987-),男,山东日照人,博士研究生,主要研究方向:僵尸网络、网络防御技术测评;王清贤(1960-),男,河南卫辉人,教授,博士生导师,主要研究方向:信息安全、算法分析;邱菡(1981-),女,湖北随州人,讲师,博士,主要研究方向:互联网技术、电信技术。

Regroup-based semi-distributed botnet anti-strike technology

ZHU Junhu,LI Heshuai,WANG Qingxian,QIU Han

National Key Laboratory of Mathematical Engineering and Advanced Computing (Information Engineering University), Zhengzhou Henan 450002, China

Received:2013-03-27 Revised:2013-05-04 Online:2013-11-01 Published:2013-10-01
Contact: ZHU Junhu

摘要/Abstract

摘要： 僵尸网络防御技术的不断涌现对僵尸网络生存能力提出了严峻的挑战,为了改善僵尸网络的生存能力,从攻击者角度提出一种适用于半分布式僵尸网络的基于重组的抗打击技术。通过对僵尸网络生存状态的感知和对存活节点的探查,实现了半分布式僵尸网络在遭受严重打击导致拓扑结构破碎情况下,寻回存活节点并将其重组为新的僵尸网络。通过实验验证了该技术的有效性,证明其能够有效增强半分布式僵尸网络的生存能力

关键词: 半分布式, 僵尸网络, 生存能力, 重组, 抗打击

Abstract: The newly developed botnet defense technologies pose a severe challenge to botnet survivability. In order to improve the survivability of the botnet, from an attackers perspective, this article proposed a new anti-strike mechanism based on regroup, which was suitable for semi-distributed botnet. In the case that semi-distributed botnet suffered a severe blow, which caused topology broken, this mechanism could perceive the state of botnet, detect survival nodes, recover survival node and reassemble them into a new botnet. The experiments verify the effectiveness of the mechanism to effectively enhance the survivability of the semi-distributed botnet.

Key words: semi-distributed, botnet, survivability, regroup, anti-strike

中图分类号:

TP309.5

朱俊虎李鹤帅王清贤邱菡. 基于重组的半分布式僵尸网络抗打击技术[J]. 计算机应用, 2013, 33(10): 2851-2853.

ZHU Junhu LI Heshuai WANG Qingxian QIU Han. Regroup-based semi-distributed botnet anti-strike technology[J]. Journal of Computer Applications, 2013, 33(10): 2851-2853.

[1]	杨国锋, 戴家才, 刘向君, 吴晓龙, 田延妮. 基于核模糊聚类的动态多子群协作骨干粒子群优化[J]. 计算机应用, 2018, 38(9): 2568-2574.
[2]	谢丽霞, 徐伟华. 改进漏洞基础评分指标权重分配方法[J]. 计算机应用, 2017, 37(6): 1630-1635.
[3]	蒋钟庆, 周安民, 贾鹏. ART虚拟机中的DEX文件脱壳技术[J]. 计算机应用, 2017, 37(11): 3294-3298.
[4]	张宝军, 潘瑞芳. 结合云存储的新一代博客系统架构[J]. 计算机应用, 2015, 35(8): 2158-2163.
[5]	田朔玮, 杨岳湘, 何杰, 王晓磊, 江志雄. 基于统计特征的隐匿P2P主机实时检测系统[J]. 计算机应用, 2015, 35(7): 1892-1896.
[6]	李娜, 杜彦辉, 陈默. 基于短地址混淆和谷歌云推送的移动僵尸网络的构建[J]. 计算机应用, 2015, 35(6): 1698-1704.
[7]	戴国勇, 陈麓屹, 周斌彬, 徐萍. 基于Voronoi图的无线传感器网络覆盖空洞检测算法[J]. 计算机应用, 2015, 35(3): 620-623.
[8]	冯丽萍, 宋礼鹏, 王鸿斌, 赵青杉. P2P僵尸网络的传播建模与分析[J]. 计算机应用, 2015, 35(1): 68-71.
[9]	朱俊虎李鹤帅王清贤邱菡. 基于Kademlia协议的高生存性P2P僵尸网络[J]. 计算机应用, 2013, 33(05): 1362-1377.
[10]	冯丽萍韩琦王鸿斌康苏明. P2P僵尸网络的有效免疫措施[J]. 计算机应用, 2012, 32(09): 2617-2619.
[11]	刘维群李元臣. 时延约束动态不重组组播路由优化[J]. 计算机应用, 2012, 32(05): 1244-1246.
[12]	许晓东程建国朱士瑞. 非结构化P2P僵尸网络鲁棒性分析[J]. 计算机应用, 2011, 31(12): 3343-3345.
[13]	李麟青杨哲朱艳琴. 一种混合式BitTorrent流量检测方法[J]. 计算机应用, 2011, 31(12): 3210-3214.
[14]	范轶彦邬国锐. 动态僵尸网络模型研究[J]. 计算机应用, 2010, 30(3): 692-694.
[15]	刘丹李毅超胡跃. 多阶段过滤的P2P僵尸网络检测方法[J]. 计算机应用, 2010, 30(12): 3354-3356.