僵尸网络的发展历程概括为5个阶段,分析各阶段特点和代表性僵尸网络,对僵尸网络进行形式化定义并依据命令控制信道拓扑结构将其划分为4类。
当前僵尸网络研究热点归纳为:检测、追踪、测量、预测和对抗5个环节。
僵尸网络之所以形成如此严重的威胁,从技术角度来开,主要有一下原因:
僵尸网络是从传统蠕虫和木马发展而来的一种新的攻击形式,如从具有利用既有安全漏洞而快速传染扩散的有事,但存在感染大量计算机后不被控制者所控制的缺点,即攻击者无法利用已感染的计算机形成增值网络攻击,甚至因其不可控二无法获知蠕虫扩散熟读、感染规模和地理分布等基本信息。
对僵尸网络的研究可归纳为检测(detection)、追 踪 (tracking)、测 量(measurement)、预 测(prediction)和对抗 (countermeasure)5个部分.其中:检测的目的是发现新的僵尸网络;追踪的目的是获知僵尸网络的内部活动;测量的目的是掌握僵尸网络的拓扑结构、活跃规模、完全规模和变化轨迹;预测的目的是考虑未来可能出现的攻击技术并预先研究防御方法;对抗的目的是接管僵尸网络控制权或降低其可用性.
1虚拟战争空间模型研究 司光亚 2009-1
1.摘要:为了能够更加全面深刻地对现代信息化条件下的战争问题进行描述和分析,提出采用自底向上的综合建模方法,即多A