10.3969/j.issn.2095-6835.2010.36.049
一种基于IRC信道控制的僵尸网络分析
分布式拒绝服务攻击利用了Tcp/Ip协议体系固有的安全漏洞,攻击方式非常有效,而且难以抵挡.因为它们产生的是合法的流量和数据请求,很难检测到真正的攻击来源.本文详细介绍了僵尸网络的工作原理.本文在实验环境下,分析了一种基于irc聊天室传播的僵尸网络,通过报文分析,提取出报文特征,根据报文特征,能够准确判断出傀儡机、控制者和IRC服务器在网络中的位置.此外,还分析了受感染主机的行为,有助于判断主机是否感染该病毒,简单介绍了清除Sdbot的方法.
网络安全、僵尸网络、IRC协议、协议分析
26
TP393.08(计算技术、计算机技术)
2014-07-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
127-129