基于主机与网络协同的僵尸网络事件验证技术
僵尸网络作为目前重大的计算机安全事件之一,不但给受害企业带来了严重的后果和巨大的经济损失,更威胁到了社会的稳定与和谐。如何在事件发生后,识别僵尸程序并将僵尸网络的危害和损失降到最低,如何尽快恢复被破坏的系统和网络成为事件发生后的首要任务。本文在对僵尸程序特征进行深入分析的基础上,通过结合蜜罐发现方法与IDS行为监测方法的优势,提出了一种基于主机与网络特征协同的僵尸网络事件验证技术,对识别僵尸程序的存在、界定僵尸程序产生途径及造成的危害具有一定的实用价值。
计算机网络 网络安全 僵尸程序 程序识别
朱敏 钟力 何金勇 李蒙
解放军信息安全测评认证中心,北京 100016
国内会议
上海
中文
312-318
2008-10-12(万方平台首次上网日期,不代表论文的发表时间)