计算机研究与发展 ›› 2016, Vol. 53 ›› Issue (10): 2189-2206.doi: 10.7544/issn1000-1239.2016.20160419
所属专题: 2016网络空间共享安全研究进展专题
李可1,2,方滨兴1,4,崔翔1,2,3,刘奇旭2,3
Li Ke1,2, Fang Binxing1,4, Cui Xiang1,2,3, Liu Qixu2,3
摘要: 僵尸网络(botnet)作为最有效的网络攻击平台,给当今互联网安全带来了巨大威胁.虽然近几年关于僵尸网络的攻防技术研究取得了显著进展,然而,伴随着互联网应用的多元化以及通信技术的不断革新,僵尸网络的形态和命令控制机制也在不断发生变化,这给防御人员带来了新的挑战.深入了解僵尸网络运行机理和发展趋势对有效应对僵尸网络引发的安全威胁具有重要意义.以僵尸网络攻击技术为核心,从形式化定义、传播方式、生命周期、恶意行为、命令控制信道方面对僵尸网络机理进行全面介绍,按时间顺序将僵尸网络的发展历程划分为PC攻击和广泛攻击2个阶段,对各阶段的技术特点、行为特性、代表案例以及演化规律进行详细阐述,总结当今僵尸网络防御方法和研究成果,对已有研究遗留的问题和未来可能研究热点进行讨论.
中图分类号: