僵尸网络活动调查分析
僵尸网络已经成为网络攻击者首选的攻击平台,用以发起分布式拒绝服务攻击、窃取敏感信息和发送垃圾邮件等,对公共互联网的正常运行和互联网用户的利益造成了严重的威胁。较大规模地发现和监测实际僵尸网络的活动行为,并对其规律进行深入调查分析是进一步更为全面地监测和反制僵尸网络的必要前提。本文对1,961个实际僵尸网络的活动行为记录进行了深入调查和分析,给出了僵尸网络捕获趋势、控制服务器分布、僵尸网络规模与被控主机分布、僵尸网络各种攻击行为的分析结果。
僵尸网络 恶意代码 垃圾邮件 敏感信息 调查分析 攻击行为
韩心慧 郭晋鹏 周勇林 诸葛建伟 曹东志 邹维
北京大学计算机科学技术研究所,北京 100871 国家计算机网络应急技术处理协调中心,北京 100029
国内会议
青岛
中文
184-190
2007-07-18(万方平台首次上网日期,不代表论文的发表时间)