基于LLMNR协议与证据理论的本地网络C&C信息分享机制
僵尸主机(Bot)安全隐蔽地获取控制命令信息是保证僵尸网络能够正常工作的前提.该文针对本地网络同类型Bot隐蔽地获取控制命令信息问题,提出一种基于LLMNR协议与证据理论的命令控制信息分享机制,首先定义了开机时间比和CPU利用率两个评价Bot性能的指标.其次本地网络中多个同类Bot间利用LLMNR Query 包通告各自两个指标值,并利用D-S证据理论选举出僵尸主机临时代表BTL(Bot Temporary Leader).接着仅允许BTL与命令控制服务器进行通信并获取命令控制信息.最后,BTL通过LLMNR Query包将命令控制信息分发给其它Bot.实验结果表明,该机制能使多个同类Bot完成命令控制信息的共享,选举算法能根据Bot评价指标实时有效选举出BTL,在网络流量较大时仍呈现较强的鲁棒性,且选举过程产生流量也具有较好隐蔽性.
网络安全、僵尸网络、命令控制、D-S证据理论、LLMNR协议
39
TP393.08(计算技术、计算机技术)
国家863计划项目2015AA015603;江苏省未来网络创新研究院未来网络前瞻性研究项目BY2013095-5-03;江苏省“六大人才高峰”高层次人才项目2011-DZ024;江苏省普通高校研究生科研创新计划资助项目KYLX_0141The National 863 Program of China2015AA015603;Jiangsu Future Net-works Innovation Institute Prospective Research Project on Future NetworksBY2013095-5-03;Six Talent Peaks of High Level Talents Project of Jiangsu Province2011-DZ024;The Scientific Research Innovation Projects for General University Graduate of Jiangsu ProvinceKYLX_0141
2017-05-05(万方平台首次上网日期,不代表论文的发表时间)
共7页
525-531
