分布式僵尸网络防御系统实施方案

更新时间：2023-08-29 05:29:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

分布式僵尸网络防御系统实施方案

1.1什么是僵尸网络？

定义：僵尸网络是攻击者出于恶意目的，传播僵尸程序控制大量主机，并通过一对多的命令控制信道所组成的网络。

1.2僵尸网络的危害

吸收新成员

DDoS

垃圾邮件和网络钓鱼连接

偷取、侵犯知识产权的信息资料等等

2.1目前国内外防御技术

1.蜜网技术

2.流量分析

3.SST钩子

3.1本系统的体系结构

1主机防御

主要采用流量分析，部署在局域网内部主机上的分布式流量审计系统。

实现方法：（参考）

1利用捕获的流量日志检测出曾经连接在sensor上的bots的IP 地址。

2监控servent bots流量。

当一台主机开始不是服务器主机时，被感染特征为该主机新增大

量流量。

后者效率更高

2网络防御

实现方法：蜜网

暂不考虑

几个典型的P2P僵尸网络

Sinit 2003年第一个被发现的。

Agobot变体带有P2P选项

Phathot：第一个采用P2P协议进行通信的

（http://www.77cn.com.cn/phatbot.html）

参考系统：ourmon该系统用于异常探测，在企业中常与Snort 配合使用

问题：要不要构建特征库？

相关文章：

正在阅读：