IRC僵尸网络控制端识别系统的设计与实现
僵尸网络是一种恶意攻击平台,在僵尸网络上发起的恶意攻击行为,往往会带来巨大的危害,发现和阻断僵尸网络已经成为网络安全工作者所面临的问题。本文将模式识别的方法应用到对僵尸网络控制端的识别,通过训练样本僵尸网络的各种特征属性,形成判决决策树,从而对CERNET中可能存在的僵尸网络控制端进行检测。本文分析了使用该识别系统检测出的CERNET中僵尸网络的特征,给出了僵尸网络控制端地理位置分布和当前教育网内的受害主机情况以及发展变化的规律,为进一步对僵尸网络的研究和跟踪提供了有效依据。
僵尸网络 控制端 识别系统 CERNET特征 恶意攻击 网络安全
金双民 段海新 郑辉
清华大学信息网络工程研究中心网络与信息安全研究室,北京 100084
国内会议
青岛
中文
191-196
2007-07-18(万方平台首次上网日期,不代表论文的发表时间)