如题所述
僵尸网络的研究近年来逐渐成为网络安全领域的焦点。最初,反病毒厂商如赛门铁克自2004年起,将bot程序视为恶意软件的一种,将其特征纳入病毒库,定期发布安全趋势分析报告,关注Botnet活动。卡巴斯基同样在恶意软件报告中指出,僵尸程序在2004年成为病毒领域的重要现象。
学术界在2003年开始深入研究Botnet,国际蜜网项目组如Azusa Pacific大学的Bill McCarty、法国蜜网项目组的Richard Clarke、华盛顿大学的Dave Dittrich以及德国蜜网项目组通过蜜网技术,对Botnet行为进行跟踪和分析。德国蜜网项目组在2004年至2005年间,通过部署蜜罐机,成功识别并跟踪了近100个Botnet,发布相关技术报告。
DDoS攻击利用Botnet作为平台,对此,DDos研究人员也投入研究。例如,DDosVax组织的项目通过对IRC协议的bot行为分析,识别Botnet特征流量,尽管存在误报风险,但成果显著。国内在2005年,北京大学计算机科学技术研究所通过蜜网技术,对500多个活跃Botnet进行了追踪和分析,揭示了威胁严重性。
国家应急响应中心的监测平台显示,国内网络上Botnet的规模和数量引起了广泛关注。CCERT恶意代码研究项目组在2005年7月开展Botnet研究,针对IRC协议的Botnet服务器进行特征提取和判断规则设计,创建了初步的自动识别系统,并应用于教育科研网络环境。
总的来说,自2004年以来,国内外对Botnet的研究力度持续增强,网络安全研究人员对其给予了高度关注。然而,Botnet的检测和处置仍面临诸多挑战,未来的研究工作仍需不断深化和扩展。
扩展资料
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象的让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。
