积分商城

最新搜索: CH340 排插 入门教程 canopen TMC5160 altium Designer 20 电路设计与仿真从入门到精通
您现在的位置是:首页 > 技术资料 > P2P僵尸网络跨域体系结构的构建与评估
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

P2P僵尸网络跨域体系结构的构建与评估

更新时间:2019-12-24 00:10:22 大小:1M 上传用户:守着阳光1985查看TA发布的资源 标签:p2p 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

针对现有P2P僵尸网络抗追踪性较差的问题,提出了一种P2P僵尸网络跨域体系结构(CRA).CRA将僵尸主机间的通信严格限制在不同的域之间,并引入IP伪造技术隐藏通信的源IP.考虑到监控全球互联网的不可行性以及IP溯源的困难性,现实中防御者将很难对CRA展开追踪.模拟实验结果表明,较之当前主流的P2P僵尸网络体系结构,CRA具备更好的抗追踪性和鲁棒性.


部分文件列表

文件名 大小
P2P僵尸网络跨域体系结构的构建与评估.pdf 1M

【关注视频号领20积分】   【关注公众号立即送20积分】

部分页面预览

(完整内容请下载后查看)
4
Vol. 46 No. 4  
Apr. 2018  
2018  
4
ACTA ELECTRONICA SINICA  
P2P  
僵尸网络的  
估  
12  
12  
12  
, ,  
庹宇鹏 张永铮 尹 涛  
( 1.  
中国科学院信息工程研究北京  
100093; 2.  
100049)  
中国科学院大学网络学院 北京  
:
P2P  
僵尸网络抗追踪问题 提出了一种  
P2P  
( CRA) . CRA  
僵尸网络构 将  
现有  
IP IP.  
僵尸限制在不同引入 技术隐藏信的源  
考虑球互网的不可行  
P2P  
IP ,  
防御对  
CRA  
,  
展开追踪 拟实验结果表明 当前的  
僵尸网络  
CRA  
构  
关键词  
中图分类号  
URL: http: / /www. ejournal. org. cn  
更好抗追踪性和鲁棒性  
:
;
;
; IP  
;
抗追踪  
僵尸网络 域  
:
TP393. 08  
:
A
: 0372-2112 ( 2018) 04-0791-06  
DOI: 10. 3969 /j. issn. 0372-2112. 2018. 04. 004  
文献标识码  
文章编号  
电子学报  
Modeling and Evaluating a Cross-Realm  
Architecture for P2P Botnet  
12  
12  
12  
TUO Yu-peng ZHANG Yong-zheng YIN Tao  
( 1. Institute of Information EngineeringChinese Academy of SciencesBeijing 100093China;  
2. School of Cyber SecurityUniversity of Chinese Academy of SciencesBeijing 100049China)  
Abstract: To construct a tracking-resistant P2P botneta Cross-Realm Architecture ( CRA) was proposed. CRA  
strictly restricts botsinteractions across different realms and hides the origins of botsinteractions by IP spoofing. Consid-  
ering the infeasibility of monitoring the global Internet and the difficulty of IP tracebackit is very hard for defenders to track  
CRA in the real world. The simulation results show that compared to recent popular P2P botnet architecturesCRA has better  
anti-tracking performance and robustness.  
Key words: botnet; architecture; cross-realm; IP spoofing; anti-tracking  
P2P  
( C&C: Command and  
僵 尸 网 络 复 控 制  
1
引言  
Control)  
不可避免地引联  
僵尸之  
, ,  
而图追踪方法僵尸系 提  
, ,  
用来形式的网络拒  
P2P  
僵尸网络的信特利用定  
用于别  
1]  
、 、  
击 窃敏感信息 传播等  
期  
P2P  
网络追踪  
僵尸网络信子图  
P2P  
3]  
僵尸网络用集构  
Coskun B  
为网络于同一  
僵尸网络  
, ,  
单点问题 一旦中心务器追踪僵  
(  
僵尸网络朋友 同联系的僵尸主  
2]  
) , “ ”  
远远高于正常同联系 提  
P2P  
网络首  
今  
因其鲁棒强  
. P2P  
允许击  
dye pumping,  
出了 僵尸追踪网络  
僵尸网络广用  
P2P  
僵尸网络的僵尸实  
部与于同一  
僵尸从而避免单点的  
该方法具有准确率和回率  
. Fran ois J  
问题 性  
4]  
3 ~ 5]  
P2P  
为  
僵尸式  
随着追踪方法  
P2P  
结  
的提出  
6]  
具有高辨识度 并利用  
PageRank  
法对僵尸网络进  
抗追踪问题暴露 问题在于  
:
: 2016-09-19;  
: 2017-04-18; :  
责任编辑 李勇锋  
收稿日期  
修回日期  
:
基金项目 国家自然科学基金  
( No. 61572496)  
792  
2018  
,  
追踪 明 在知  
5%  
僵尸该方  
99% ,  
报率为  
0. 1% . Nagaraja S  
法的准确到  
5]  
P2P  
fast-mixing  
为  
僵尸网络的拓扑具有  
BotGrep  
7 ~ 10]  
迭代地将网络图  
提出了  
faster-mixing  
slower-mixing  
并最小  
分为  
fast-mixing  
, ,  
僵尸的  
fast-mix-  
ing  
是  
P2P  
,  
僵尸网络图 实该  
0. 6%  
93-99%  
方法于  
报率追踪到  
僵尸  
机  
P2P  
僵尸网络的抗追踪能力 本文  
为了提现有  
C&C  
C&C  
式入将  
统  
限制  
在不同域僵尸且引入  
IP  
技术隐藏  
C&C  
IP,  
使防御网络追踪  
信的源  
僵尸网络信子本文的下  
:
( 1)  
( CRA) ,  
中任  
提出了一种模型  
. CRA  
CRA  
P2P  
统  
不同域  
的  
CRA  
( )  
意邻接节域 不同  
IP  
签  
合  
,  
的特性 括起来 我们提出  
及加技术 了一种的  
C&C  
能  
:
基本特性  
1)  
性  
、 、 、  
溯 防窃听 放  
: CRA  
中任不  
P2P  
( 2) CRA  
提出了  
受节分  
同 这是  
CRA  
大的目的  
统  
2
影响 情况下能以  
O( n )  
CRA  
风险 抗追踪性  
的时成  
P2P  
是降低  
2)  
CRA  
,  
建 仿真表明 比两的  
: G G  
在  
僵尸  
5]  
6]  
( TDL-4 ZeroAccess ) ,  
的  
经过每个的回是  
CRA  
网络构  
CRA  
的  
P2P  
G ,  
特性 从图 中任入 均  
具有更好抗追踪性和鲁棒性  
覆盖到所有点  
2
CRA  
模型  
2( b)  
图  
CRA  
模型示  
出了一个  
2. 1  
背景知  
8 3 ( 、 、 ) .  
色 灰色 从  
球互不同维度多  
2( b)  
可以经过每个  
(
/
/
)  
治  
例如 国家 份 城市  
( AS) ( ISP) .  
等等 每  
的回且每条不  
商  
,  
因此 足  
CRA  
性和性  
域具有统一的间  
2. 3  
命令控制机制  
.  
对多需要别  
C&C  
CRA  
用  
僵尸网络理  
1  
球互在现具有不可行以  
AS  
PUSH  
C&C  
, ,  
处于状态 接  
, , ,  
了对 仅  
C&C  
, ,  
后 再直至覆  
到  
AS4AS5 AS6  
.  
域  
,  
所有传播程中 的  
11 ~ 14]  
僵尸网络分布情况的调研  
我们发现  
: ,  
问题 僵尸网络持 即敌手可能控制者  
僵尸网络的特点  
CRA  
, ;  
从而僵尸网络 二是僵尸  
防御僵尸系对  
, ,  
网络窃听 敌手可能掌握密钥  
见 因此限制僵尸升  
CRA C&C  
部的  
信  
从而窃听  
,  
僵尸网络的抗追踪僵尸利用伪  
对上述问题 我们加  
IP  
则会进一僵尸网络的抗  
的  
追踪性  
2. 2  
的方对  
CRA  
v,  
中的任可用  
'
+
: ( v. ipv. colorv. K K v. peerlist) .  
为  
v. ip  
模型描述  
IP  
; v. color  
应  
僵尸的  
址  
'
G( VEC)  
CRA, ,  
中  
我们图  
述  
; v. K  
僵尸域  
僵尸机生的对称  
+
V
; E  
僵尸机  
示  
IP  
目  
C&C  
; K ,  
示控制者事先  
密钥 用以密  
所有制者份  
v. peerlist C&C  
息  
v v >  
边  
j
v
;
i
i
v
标节点 发起  
j
C&C  
; C ,  
表  
v
记  
信息 用以由  

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号