僵尸病毒网络研究报告

僵尸病毒网络争论报告一、一、僵尸病毒网络概念简介僵尸病毒网络Botnet机感染bot〔僵尸程序〕病毒，从而在把握者和被感染主机之间1在Botnet“botrobot缩写，是指实现恶意把握功能的程序代码入botControlServeIR因特网中继谈天协议进展把握的BotnetIRC的恶意因特网行为：DDoSDDoS攻击的带宽，却不消耗应用程序资源。DDoS攻击并不是颖事物。在过僵尸网络为DDoS攻击所需的根底架构。二、僵尸病毒网络特点是一个可把握的网络，但并不是指物理意义上具有拓扑构造的网bot位置的僵尸计算机添加到这个网络中来。僵尸病毒被人放到计算2这个网络是承受了确定的恶意传播手段形成的，例如主动漏洞攻击，邮件病毒等各种病毒与蠕虫的传播手段，都可以用来进展Botnetbot蠕虫。如图：2-1Botnet的最主要的特点，是可以一对多地执行一样的恶意行为。在执行恶意行为的时候，Botnet也就使得Botnet有所不同。三、僵尸病毒网络消灭缘由僵尸病毒网络消灭的缘由有很多，总的归纳来说有以下几种：客用来发起大规模的网络攻击，如分布式拒绝效劳攻击(DDoS)、尸网络都是极具威逼的隐患。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。对用户而言，感染上“僵尸病毒”却格外简洁。网络上不留神点对电脑进展操控。下载时只用一种杀毒软件查不出来。本不了既然自己已被选中，电脑被僵尸病毒把握。才可以对僵尸电脑发号施令。四、僵尸病毒网络争论方法IRCBotnet使用蜜网技术、网络流量争论以及IRCServer使用蜜网技术botBotnet得各种流传在网上的botbotBotnetBotnet地跟踪Botnet和深入分析BotnetBotnetBotnetBotnet网络流量争论网络流量的争论思路是通过分析基于IRCBotnetBotnetIRCServerIRC不发言，保持空闲。将第一种行为特征归纳为快速参与型，将其次、三种行为特征归纳为长期发呆型。线的两种分析方法，就可以实现对BotnetIRCIRCBotnetIRC的局部属性。同时，通过对bot到把握效劳器时，在效劳器端能够表现出很多具有规律性的特征。IRCBotnetBotnet其规模、分布等性质，为下一步实行应对措施供给有力的定位支持。IRCBotnet。对于P2PBotnetBotnetP2PBotnet也将进一步深入。五、僵尸病毒网络应对措施承受WebWebWeb站点与用户接触。Websense、Cyveillance、FaceTime都是很好的例子。它们都下载JavaScriptscreenscrapesWeb骗局。转换扫瞄器依靠微软的InternetExplorer或MozillaFirefox.固然这两者们编写代码。禁用脚本Web部署防范系统另一种方法是调整你的IDS(入侵检测系统)和IPS(入侵防范系统)，使之查找有僵尸病毒特征的活动。例如，重复性的与外部的IP地址连接或非法的DNSSSL自己的电子邮件效劳器的机器，它们也是可疑的。监视在高层对WebWeb一个高层次的访问可能会指明一台机器正被一个恶意的Web站点所把握。所把握。一个IPS或IDS于觉察的、基于Telnet解析协议(即ARP)哄骗等等。然而，值得留意的是，很多IPS加到一个数据库中，假设数据库中没有有关的特征就无法检测出来。对于犯罪活动的检测需要持续不断的努力。六、如何预防僵尸病毒网络入侵防病毒：机进展漏洞扫描，对存在漏洞的计算机进展修补。对全网计算机安装杀毒软件状况进展检查，实现100%安装杀毒软件。是格外必要的。对全网计算机是否