文献类型：会议

作　　者：金双民 段海新 郑辉

作者单位：清华大学信息网络工程研究中心网络与信息安全研究室,北京 100084

会议文献：2007年全国网络与信息安全技术研讨会论文集

会议名称：2007年全国网络与信息安全技术研讨会

会议日期：20070718

会议地点：青岛

主办单位：中国通信学会;中国互联网协会

出版日期：20070718

语　　种：中文

摘　　要：僵尸网络是一种恶意攻击平台,在僵尸网络上发起的恶意攻击行为,往往会带来巨大的危害,发现和阻断僵尸网络已经成为网络安全工作者所面临的问题。本文将模式识别的方法应用到对僵尸网络控制端的识别,通过训练样本僵尸网络的各种特征属性,形成判决决策树,从而对CERNET中可能存在的僵尸网络控制端进行检测。本文分析了使用该识别系统检测出的CERNET中僵尸网络的特征,给出了僵尸网络控制端地理位置分布和当前教育网内的受害主机情况以及发展变化的规律,为进一步对僵尸网络的研究和跟踪提供了有效依据。

关 键 词：僵尸网络 控制端 识别系统  CERNET特征  恶意攻击 网络安全

分 类 号：TP393.08]