会议专题

P2P僵尸网络的跟踪与测量:Storm Worm实例研究

收藏(0)查看全文→
僵尸网络已成为互联网的重大安全威胁之一。相较于采用传统客户端服务器结构的IRC僵尸网络和HTTP僵尸网络,近年来出现的P2P(Peer-to-Peer)僵尸网络具有去中心化的特性,不存在集中控制点,因而比较难以对其进行追踪和测量。本文提出了一种主动拓扑探测与路由引导相结合的P2P僵尸网络测量方法,并以Storm Worm作为研究实例,开发出TraceStorm系统,对Storm Worm的实时规模和全局规模等进行了详细的测量。

P2P 僵尸网络 测量方法 主动拓扑探测 路由引导

潘俊华 张建宇 郭晋鹏

北京大学计算机科学技术研究所,网络与软件安全保障教育部重点实验室,北京,100871

国内会议

第六届中国信息和通信安全学术会议(CCICS”2009)

南京

中文

741-748

2009-05-30(万方平台首次上网日期,不代表论文的发表时间)