探究僵尸网络中的关键问题

龙源期刊网 https://www.docsj.com/doc/0b1782610.html,

探究僵尸网络中的关键问题

作者：朱华清

来源：《计算机光盘软件与应用》2013年第01期

摘要：僵尸网络是种灵活性强、高效复杂的攻击平台，在互联网中具有非常广泛的分布，为攻击者实施大规模的恶意的网络破坏活动提供较强的能力，僵尸网络因其具有的强大的危害，已成为网络安全的重点研究内容，对僵尸网络的认知也已有所突破。文章就僵尸网络中的关键问题进行最新的探讨，包括僵尸网络的定义、关键性能、类型划分、测量技术及反制技术。

关键词：僵尸网络；关键性能；类型划分

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599（2013）01-0079-02

僵尸网络在通常情况下是指攻击者采用一对多的命令方式以及控制信道，为实现大量的主机能被其控制所组建起的攻击网络，僵尸网络是类在互联网中渗透范围广泛、危害程度大的恶意网络，它凭借大量的网络资源，在恶意攻击者的操控之下，以广发垃圾邮件、实施点击欺诈、盗取用户信息等方式对网络安全造成较大的威胁，已得到网络安全学术界的普遍关注。

1 僵尸网络发展及研究现状概述

随着网络技术的不断发展，僵尸网络的发展也呈现出较多新的关键性的问题。在僵尸网络的形态层面上，在智能手机的不断普及过程中，僵尸程序载体由原本相对固定的主机平台扩展至手机等移动平台，构建控制信道的主要方式也由基于网络的控制方式扩展为包含短信与蓝牙等技术在内的方式；就传播方式而言，僵尸网络的传播已由相对单一的恶意攻击扩展为，用户自愿安装信任的开源程序实现僵尸网络的扩大化传播；就僵尸网络的功能而言，已逐渐的朝向攻击技术专业化方向上发展；僵尸网络的威胁水平，也由原来的攻击站点、谋取暴利等方面，转向借助舆论的引导能力、社交网络的开放性等给大众制造心理方面的负面影响。僵尸网络的多元化的形态、专业化的功能以及复杂化的威胁等，为当前的僵尸网络的反制技术的研究提出更高的要求，也预示着僵尸网络在概念、关键性能、类型分类、测试技术等关键问题中，有更为广泛的外延。僵尸网络的主要研究包括以下三种类别；认识型研究，主要进行僵尸网络的自身特点及运作规律的研究，包括僵尸网络概念、结构功能及共组机制；防护型研究，主要进行僵尸网络维护的应对研究，包括僵尸网络监测与测量以及反制技术；攻击型研究，主要进行僵尸网络性能及功能提升的研究，包括僵尸网络的隐蔽性及鲁棒性增强技术，文章就前两类研究中僵尸网络的关键问题进行探究。

2 僵尸网络中的关键问题

2.1 僵尸网络的概念