面向移動(dòng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)研究.pdf

1、移動(dòng)互聯(lián)網(wǎng)安全是一個(gè)新興領(lǐng)域，要探究在這一平臺(tái)上可能存在的安全威脅，就必須對有代表性的惡意攻擊行為進(jìn)行研究和分析。任何一個(gè)新平臺(tái)剛開始普及的時(shí)候，其上的惡意攻擊行為研究工作都會(huì)面臨諸多挑戰(zhàn)，比如缺少對背景知識(shí)的了解、缺少具有典型意義的攻擊案例、缺少指導(dǎo)性的思想方法等。攻擊者通過移動(dòng)僵尸網(wǎng)絡(luò)平臺(tái)可輕易地獲取用戶隱私信息，發(fā)起通話監(jiān)聽攻擊，發(fā)動(dòng)短信DDoS攻擊、電話DDoS攻擊、訂購高額SP服務(wù)等。此時(shí)，面向移動(dòng)網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)研究就更像是一

2、種強(qiáng)調(diào)個(gè)性創(chuàng)造的藝術(shù)，而不是一種業(yè)已成熟的科學(xué)。目前國內(nèi)外對于移動(dòng)僵尸網(wǎng)絡(luò)的研究尚處起步階段，相關(guān)研究相對較少。
　　 本論文以移動(dòng)互聯(lián)網(wǎng)安全現(xiàn)狀、惡意攻擊技術(shù)研究為主線，以移動(dòng)智能終端安全為起點(diǎn)，對面向移動(dòng)互聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)的自身特點(diǎn)、命令與控制網(wǎng)絡(luò)架構(gòu)、攻擊行為和通信行為等關(guān)鍵技術(shù)進(jìn)行深入研究，同時(shí)對移動(dòng)僵尸網(wǎng)絡(luò)關(guān)鍵技術(shù)進(jìn)行延伸和擴(kuò)展，構(gòu)建基于移動(dòng)僵尸網(wǎng)絡(luò)的APT攻擊場景，通過不斷進(jìn)行主動(dòng)防御研究，不斷深化防御者對僵尸網(wǎng)絡(luò)的認(rèn)

3、識(shí)。論文主要工作如下:
　　 (1)本文首先在研究了移動(dòng)智能終端面臨的安全威脅、攻擊模式和惡意攻擊行為特征的基礎(chǔ)上，提出了一種基于SNS和SMS控制的移動(dòng)僵尸網(wǎng)絡(luò)模型。攻擊者通過公共社交網(wǎng)絡(luò)服務(wù)器控制整個(gè)僵尸網(wǎng)絡(luò)，在服務(wù)器的邏輯層，僵尸網(wǎng)絡(luò)呈現(xiàn)多賬號(hào)的P2P結(jié)構(gòu)，其拓?fù)浣Y(jié)構(gòu)可由攻擊者自主定義，對于被判定為3G/WiFi網(wǎng)絡(luò)服務(wù)不可達(dá)的僵尸節(jié)點(diǎn)，采用短信服務(wù)構(gòu)建命令控制信道探測僵尸節(jié)點(diǎn)的狀態(tài)，災(zāi)難恢復(fù)已經(jīng)崩潰的社交網(wǎng)絡(luò)控制命令信道

4、，從而提高僵尸網(wǎng)絡(luò)的健壯性。
　　 (2)本文在基于移動(dòng)僵尸網(wǎng)絡(luò)的研究基礎(chǔ)上，進(jìn)一步研究了僵尸網(wǎng)絡(luò)行為的外延攻擊形式APT攻擊，提出了APT攻擊的公式化定義，定義APT由五元組所構(gòu)成，主要用于反映攻擊者對被攻擊對象不斷滲透的行為過程。本文設(shè)計(jì)并實(shí)現(xiàn)了基于移動(dòng)僵尸網(wǎng)絡(luò)行為特征的APT攻擊場景，以攻擊目的為核心構(gòu)建攻擊場景，并提出了兩個(gè)層次的攻擊對象集以體現(xiàn)多維度的攻擊思路，構(gòu)建了四種攻擊通道和兩種攻擊行為，以詮釋多路徑滲透的攻擊思