安徽理工大学:信息安全专业教学资源(讲稿)Bot、Botnet及其检测技术
安藏理工大學 ANHUI UNIVERSITY OF SCIENCE TECHNOLOGY 1网络安全形势 2Bot/Botnet结构、工作机理及功能 Outline 3Bot/Botnet的检测方法研究现状 4课题组当前的研究工作
1 网络安全形势 2 Bot/Botnet结构、工作机理及功能 3 Bot/Botnet的检测方法研究现状 Outline Outline 4 课题组当前的研究工作
安藏理工大些 ANHUI UNTVERSITY OF SCIENCE TECHNOLOGY 1.网络安全形势
1. 网络安全形势
安藏理工大學 ANHUI UNIVERSITY OF SCIENCE TECHNOLOGY 宽带战略 微博客 互联网快速 移动互联网 变革融合 移动支付 云计算 电子商务
安藏理工大学 ANHUI UNIVERSITY OF SCIENCE TECHNOLOGY ▣Virus CN©ERT/CC ▣Tro.jan horse ▣Worm 网页仿冒 35.5% ▣Rootkit ▣Spyware ▣Bot 漏洞 36.3% 恶意程序 23.4% 网页篡改 其他。 拒绝服务攻击儿网页挂马 2.7% 0.9% 0.3% 0.9% CNCERT接收到的网络安全事件类型主要包括信息系统漏洞、网页仿 冒、恶意程序、网页篡改、网页挂马 Source:CNCERT/CC,http://www.cert.org.cn
CNCERT接收到的网络安全事件类型主要包括信息系统漏洞、网页仿 冒、恶意程序、网页篡改、网页挂马 Virus Trojan horse Worm Rootkit Spyware Bot Source: CNCERT/CC, http://www.cert.org.cn
安藏理工大學 ANHUI UNIVERSITY OF SCIENCE TECHNOLOGY 2011年僵尸网络的规模分布 CNCERT/CC 9000 8000 7000 6000 5000 4000 3000 2000 1000 0 ☑ 100- 1000- 5000- 1000 5000 20000 2-5万 5-10万 >10万 口僵尸网络的数目 8353 1468 383 95 24 36 Source:CNCERT/CC,http://www.cert.org.cn
Source: CNCERT/CC, http://www.cert.org.cn
安藏理工大學 ANHUI UNIVERSITY OF SCIENCE TECHNOLOGY 2011年木马或僵尸程序控制服务器P数量月度统计 CNCERT/CC 45000 40000 39167 35000 30000 30097 284632952 3150731690631028 25013 25043 25000 2289622783 21637 20000 15000 10000 5000 0 1月2月3月4月5月6月7月8月9月10月11月12月 Source:CNCERT/CC,http://www.cert.org.cn
Source: CNCERT/CC, http://www.cert.org.cn
安藏理工大学 ANHUI UNIVERSITY OF SCIENCE TECHNOLOGY 2012年境外木马或僵尸程序控制服务器IP按国家和地区分布 美国17.6% 日本9.6% ■ 中国台湾7.6% ■ 韩国7.6% 摩洛哥6.3% ■ 印度6.1% 中国香港4.7% 俄罗斯3.1% 印尼2.6% 泰国1.9% 其他32.7% Source:CNCERT/CC,http://www.cert.org.cn
Source: CNCERT/CC, http://www.cert.org.cn
安藏理工大學 ANHUI UNIVERSITY OF SCIENCE TECHNOLOGY 2005年-2012年移动互联网恶意程序数量走势 移动互联网恶意 程序急剧增长, Android平台称为 180000 安全重灾区。 160000 2012年CNCERT 140000 发现一个名为 120000 A.remote.wangdo 100000 u.a手机恶意程序 80000 162981 感染了约117万手 60000 机用户。2013年 40000 报道一个叫做 20000 Android.Troj.mdk 09 110 28 416 1664 6249 的后门程序(简称 2005年2006年2007年2008年2009年2010年2011年2012年 为MDK) Source:CNCERT/CC,http://www.cert.org.cn
移动互联网恶意 程序急剧增长, Android平台称为 安全重灾区。 2012 年CNCERT 发现一个名为 A.remote.wangdo u.a手机恶意程序 感染了约117万手 机用户。2013 年 报道一个叫做 Android.Troj.mdk 的后门程序 (简称 为MDK) Source: CNCERT/CC, http://www.cert.org.cn
安藏理工大学 ANHUI UNTVERSITY OF SCIENCE TECHNOLOGY 2.Bot/Botnet概念、结构、危害及机 理
2. Bot/Botnet概念、结构、危害及机 理
安藏理工大些 ANHUI UNTVERSITY OF SCIENCE TECHNOLOGY 2.1僵尸网络与僵尸程序 ▣僵尸网络(BotNet),是指采用一种或多种传播 手段,将大量主机感染bot程序,从而在控制者 和被感染主机之间所形成的一个可一对多控制 的网络。 ▣僵尸程序(Bo):Robot的缩写,可以自动地执 行预定义的功能、可以被预定义的命令控制, Bot不一定是恶意的,但在僵尸网络中的Bot都 是设计用来完成恶意功能
2.1 僵尸网络与僵尸程序 僵尸网络(BotNet),是指采用一种或多种传播 手段,将大量主机感染bot程序,从而在控制者 和被感染主机之间所形成的一个可一对多控制 的网络 。 僵尸程序(Bot):Robot的缩写,可以自动地执 行预定义的功能、可以被预定义的命令控制, Bot不一定是恶意的,但在僵尸网络中的Bot都 是设计用来完成恶意功能
按次数下载不扣除下载券;
注册用户24小时内重复下载只扣除一次;
顺序:VIP每日次数-->可用次数-->下载券;
- 安徽理工大学:信息安全专业教学资源(讲稿)Advance in Intrusion Detection Techniques.ppt
- 信息安全专业参考书籍:《Mathematics for Computer Science》计算机科学数学(revised Monday 5th June, 2017,Eric Lehman、F Thomson Leighton、Albert R Meyer).pdf
- 安徽理工大学:信息安全专业教学资源(讲稿)学科前沿讲座之一.pptx
- 安徽理工大学:《Linux开发基础 Development Foundation on Linux OS》课程教学资源(PPT课件讲稿)Section 4 Perl编程(附Perl源代码).ppt
- 安徽理工大学:《Linux开发基础 Development Foundation on Linux OS》课程教学资源(PPT课件讲稿)Section 4 Perl programming.ppt
- 清华大学出版社:《GNU/Linux编程指南》参考书籍【美】K. Wall,M. Watson, M. Whitis(共39章).pdf
- 安徽理工大学:《Linux开发基础 Development Foundation on Linux OS》课程教学资源(PPT课件讲稿)Section 2、3 GNU C/C++编程(CGI programming in GNU C/C++ language).ppt
- 安徽理工大学:《Linux开发基础 Development Foundation on Linux OS》课程教学资源(PPT课件讲稿)Section 1 Shell编程 Shell programming on Linux OS.ppt
- 清华大学出版社:《智能技术》课程教学资源(PPT课件讲稿)第8章 机器学习 machine learning.ppt
- 清华大学出版社:《智能技术》课程教学资源(PPT课件讲稿)第4章 模糊逻辑技术 fuzzy logic(编著:曹承志).ppt
- 清华大学出版社:《智能技术》课程教学资源(PPT课件讲稿)第6章 遗传算法(genetic algorithms,GA).ppt
- 安徽理工大学:《计算机安全与密码学 Computer Security and Cryptography》课程教学资源(课件讲稿)密钥管技术理 Key Management.pdf
- 哈尔滨工程大学:《计算机安全与密码学 Computer Security and Cryptography》课程教学资源(课件讲稿)数字签名技术 Digital Signature.pdf
- 哈尔滨工程大学:《计算机安全与密码学 Computer Security and Cryptography》课程教学资源(课件讲稿)公钥密码体制 Public Key Cryptography.pdf
- 哈尔滨工程大学:《计算机安全与密码学 Computer Security and Cryptography》课程教学资源(课件讲稿)散列函数与消息认证码 Hash and Message Authentication Code.pdf
- 哈尔滨工程大学:《计算机安全与密码学 Computer Security and Cryptography》课程教学资源(课件讲稿)序列密码 Sequential Cipher.pdf
- 哈尔滨工程大学:《计算机安全与密码学 Computer Security and Cryptography》课程教学资源(课件讲稿)分组密码 Block Cipher.pdf
- 安徽理工大学:《计算机安全与密码学 Computer Security and Cryptography》课程教学资源(课件讲稿)利用重合指数法破解Virginia加密 Breaking Virginia Encryption.pptx
- 哈尔滨工程大学:《计算机安全与密码学 Computer Security and Cryptography》课程教学资源(课件讲稿)传统密码技术 Classical cryptography.pdf
- 安徽理工大学:《计算机安全与密码学 Computer Security and Cryptography》课程教学资源(课件讲稿)Preliminary knowledge.pptx
- 信息安全专业教学资源(讲稿)Artificial Immune Systems——An Emerging Technology.ppt
- 信息安全专业教学资源(讲稿)Introduction to Artificial Immune Systems(AIS).ppt
- 安徽理工大学:信息安全专业教学资源(讲稿)Differential Privacy.pdf
- 信息安全专业教学资源(讲稿)An Introduction to Artificial Immune Systems(ES2001).ppt
- 安徽理工大学:信息安全专业教学资源(讲稿)信息安全学科综述 An Overview of Information Security.ppt
- 安徽理工大学:信息安全专业教学资源(讲稿)信息安全专业介绍 An Introduction to Specialty in Information.ppt
- 信息安全专业教学资源(讲稿)Malware and Artificial Immune Systems.pdf
- Computational Intelligence(Concepts to Implementations)Part 1.pdf
- 安徽理工大学:《数据结构》课程教学资源(2016计算机网络课程设计任务书).doc
- 安徽理工大学:《数据结构》课程教学资源(2018计算机专业实习设计任务书).docx
- 安徽理工大学:《数据结构》课程教学资源(PPT课件讲稿,C语言版,2018)第1章 绪论(主讲:孙克雷).pptx
- 安徽理工大学:《数据结构》课程教学资源(PPT课件讲稿,C语言版,2018)第2章 线性表.pptx
- 安徽理工大学:《数据结构》课程教学资源(PPT课件讲稿,C语言版,2018)第3章 栈和队列.pptx
- 安徽理工大学:《数据结构》课程教学资源(PPT课件讲稿,C语言版,2018)第4章 串.pptx
- 安徽理工大学:《数据结构》课程教学资源(PPT课件讲稿,C语言版,2018)第5章 数组和广义表.pptx
- 安徽理工大学:《数据结构》课程教学资源(PPT课件讲稿,C语言版,2018)第6章 树和二叉树.pptx
- 安徽理工大学:《数据结构》课程教学资源(PPT课件讲稿,C语言版,2018)第7章 图.pptx
- 安徽理工大学:《数据结构》课程教学资源(PPT课件讲稿,C语言版,2018)第9章 查找.pptx
- 安徽理工大学:《数据结构》课程教学资源(PPT课件讲稿,C语言版,2018)第10章 排序.pptx
- 安徽理工大学:《数据结构》课程教学资源(课件讲稿,C语言版)第1章 绪论(主讲:孙克雷).pdf