僵尸網(wǎng)絡(luò)協(xié)同檢測(cè)模型與關(guān)鍵技術(shù)的研究與實(shí)現(xiàn).pdf

1、近年來(lái)，分布式拒絕服務(wù)攻擊、垃圾郵件、網(wǎng)絡(luò)釣魚(yú)、蠕蟲(chóng)等惡意活動(dòng)已經(jīng)成為網(wǎng)絡(luò)生活中的主要威脅，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的正常運(yùn)行和國(guó)家安全帶來(lái)嚴(yán)重影響。究其原因，主要是隱藏在這些惡意活動(dòng)背后的眾多僵尸網(wǎng)絡(luò)（Botnet）。根據(jù)賽門(mén)鐵克公司2008年安全報(bào)告和邁克菲2009年第四季度安全報(bào)告，中國(guó)分別以13％和12%的比例再次成為世界第一的Botnet大國(guó)。僵尸網(wǎng)絡(luò)在不斷發(fā)展，對(duì)世界各國(guó)特別是我國(guó)的信息安全構(gòu)成嚴(yán)重的威脅。
　　本文對(duì)僵尸網(wǎng)絡(luò)檢

2、測(cè)的現(xiàn)狀進(jìn)行歸納和分析，總結(jié)并提出僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)的發(fā)展趨勢(shì)是網(wǎng)絡(luò)協(xié)同與相似性分析；對(duì)僵尸網(wǎng)絡(luò)進(jìn)行研究，分析并總結(jié)出僵尸網(wǎng)絡(luò)的發(fā)展本質(zhì)上是控制信道的進(jìn)一步隱藏和網(wǎng)絡(luò)組織結(jié)構(gòu)的優(yōu)化；在總結(jié)當(dāng)前僵尸網(wǎng)絡(luò)檢測(cè)現(xiàn)狀的基礎(chǔ)上，從網(wǎng)絡(luò)協(xié)同檢測(cè)入手進(jìn)行研究，提出了一個(gè)基于協(xié)同的檢測(cè)模型，該模型融合網(wǎng)絡(luò)協(xié)同與行為相似性分析，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)行為進(jìn)行監(jiān)控，最終實(shí)現(xiàn)僵尸網(wǎng)絡(luò)檢測(cè)。
　　本文重點(diǎn)對(duì)基于該協(xié)同檢測(cè)模型的原型系統(tǒng)進(jìn)行詳細(xì)設(shè)計(jì)和實(shí)現(xiàn)。系統(tǒng)從功能上劃