文献类型：期刊文章

作　　者：江健[1] 诸葛建伟[2] 段海新[2] 吴建平[2]

机构地区：[1]清华大学计算机科学与技术系,北京100084 [2]清华大学信息网络工程研究中心,北京100084

出　　处：《软件学报》

基　　金：国家自然科学基金(61003127);国家重点基础研究发展计划(973)(2009CB320505)

年　　份：2012

卷　　号：23

期　　号：1

起止页码：82-96

语　　种：中文

收录情况：AJ、BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20120814797816)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：以僵尸网络为载体的各种网络攻击活动是目前互联网所面临的最为严重的安全威胁之一.虽然近年来这方面的研究取得了显著的进展,但是由于僵尸网络不断演化、越来越复杂和隐蔽以及网络和系统体系结构的限制给检测和防御带来的困难,如何有效应对僵尸网络的威胁仍是一项持续而具有挑战性的课题.首先从僵尸网络的传播、攻击以及命令与控制这3个方面介绍了近年来僵尸网络工作机制的发展,然后从监测、工作机制分析、特征分析、检测和主动遏制这5个环节对僵尸网络防御方面的研究进行总结和分析,并对目前的防御方法的局限、僵尸网络的发展趋势和进一步的研究方向进行了讨论.

关 键 词：网络安全 僵尸网络 命令与控制  僵尸网络测量  僵尸网络检测

分 类 号：TP393]