10.19363/J.cnki.cn10-1380/tn.2023.03.03
动态自组织P2P僵尸网络的构建及其防御
僵尸网络作为大规模攻击活动的基础平台,严重威胁网络空间安全,从预测的角度对其开展研究具有重要的现实意义.针对现有研究在终端感知、身份识别和动态对抗中存在的不足,本文概括僵尸网络生命周期,总结P2P结构僵尸网络的脆弱点,建立P2P僵尸网络动态对抗模型,分析节点真实性判断和网络拓扑优化重构的重要性.在此基础上,从攻击者视角提出一种新颖的动态自组织P2P僵尸网络模型DSBot.该模型在架构设计上可扩展至各类目标设备,通过基于可信度矩阵和真实性验证的节点安全性评估机制增强终端对抗性,并提出分阶段感染策略.借鉴无线自组网和多智能体的思路和方法,刻画节点属性多维表示和基于状态标识的动态网络框架,以此为基础设计O(Ni)更新算法、均匀连接算法和节点主动移除算法,并结合相应的初始化和调整机制提出网络自组织重构策略,从而进一步提升网络的健壮性.其中,O(Ni)更新算法确保节点的可信度,均匀连接算法降低网络暴露风险,节点主动移除算法实时移除可疑节点.从平均等待时间、命令可达率、网络连接度和重构稳定时间等方面对DSBot模型进行评估.实验结果表明,DSBot模型在效率和韧性上可满足僵尸网络命令控制机制的基本需求.最后,从终端清除、命令控制服务器打击和命令控制过程等方面讨论了可能的防御策略.本文旨在通过预测新型僵尸网络模型来完善防御解决方案.
网络安全、P2P僵尸网络、动态自组织、健壮性
8
TP309.5(计算技术、计算机技术)
国家重点研发计划No.2019QY1305
2023-05-06(万方平台首次上网日期,不代表论文的发表时间)
共14页
28-41
