可控僵尸網絡模擬平臺的研究與實現(xiàn).pdf

1、近年來，計算機技術和網絡通信技術得到了很大的發(fā)展。人們可以通過互聯(lián)網方便、快速、廣泛、準確地分享和獲取相關信息，互聯(lián)網給人類的工作、生活、學習帶來了很大的便利，提高了人們的生活質量。但與此同時，來自互聯(lián)網的恐怖主義威脅也在與日俱增，類似病毒、木馬、蠕蟲、分布式拒絕服務攻擊等網絡安全威脅層出不窮，攻擊手段越來越豐富，攻擊技術越來越先進。網絡安全威脅已經引起了全世界的高度關注，各國都在積極采取對抗措施。其中，僵尸網絡就是最嚴重的威脅之一。僵

2、尸網絡是指攻擊者通過各種惡意手段（如：垃圾郵件、惡意程序、軟件漏洞等）傳播僵尸程序來控制大量計算機，在控制者（Botmaster）與被感染計算機之間建立一種一對多關系的控制網絡。僵尸網絡已經成為黑客們發(fā)起互聯(lián)網攻擊的一個重要工具，對整個互聯(lián)網造成了嚴重威脅。為更好地應對僵尸網絡攻擊，分析僵尸網絡發(fā)展趨勢，研究其傳播控制模型，并設計一個可控僵尸網絡模擬平臺具有很好的理論價值和現(xiàn)實意義。
　　本文首先通過對典型僵尸網絡的研究分析得出基

3、于超節(jié)點P2P（Peer to Peer）協(xié)議的僵尸網絡會是未來僵尸網絡發(fā)展的方向；從代碼層面研究了當前典型僵尸網絡的工作機制，分析了當前僵尸網絡的傳播控制模型，得到可控僵尸網絡模型；以此為基礎，對“基于超節(jié)點 P2P協(xié)議的可控僵尸網絡模擬平臺”進行了系統(tǒng)設計、模塊設計與實現(xiàn)；在命令與控制方式中，針對現(xiàn)有的兩種信息返回機制，即基于源路徑的返回機制和基于DHT（Distributed Hash Table）的返回機制存在的缺陷，本文提出了

4、一種更適用的基于通信節(jié)點的返回機制；通過建立該模擬平臺，能了解到超節(jié)點 P2P協(xié)議僵尸網絡的工作機制，這為以后更好地應對這類僵尸網絡攻擊，設計并實現(xiàn)這類僵尸網絡的檢測系統(tǒng)打下了堅實的基礎。其次，通過實驗與模擬軟件仿真，分析得出超節(jié)點P2P可控僵尸網絡的魯棒性。對比得知，這類僵尸網絡具有更強的魯棒性，與其對抗難度也相應增加了不少。最后，論文根據超節(jié)點 P2P可控僵尸網絡的工作機制，提出預防該類僵尸網絡的兩類建議：一是與服務端僵尸主機（Se