时间:2015-12-25 15:55 文章来源:http://www.lunwenbuluo.com 作者:江健,诸葛建伟,段海新 点击次数:
3.1目前僵尸网络防御的主要问题
虽然僵尸网络的研究取得了显著的进展,已初步形成整体的防御体系,但目前仍然不能有效地遏制僵尸网络的发展态势,我们认为还存在技术和非技术两个方面的问题.
技术方面主要存在3点问题:一是僵尸程序分析和僵尸网络逆向工程的可扩展性问题.目前,以人工为主的僵尸程序和僵尸网络工作机制分析无法应对爆炸性增长的僵尸程序数量;二是缺少新的可实际部署的检测技术,目前所提出的新检测方法仍然达不到实际部署的准确度或性能需要;三是技术上缺少对大范围跨地域信息共享和协作响应的支持,使得各网络管理域及行政区域之间的信息共享和协作无法形成高效以及长效的机制.
非技术方面同样主要存在3点问题:一是全球范围内的信息共享的协作响应和联动面临各种非技术,如法律、政策等方面的阻力;二是需要进一步促使ISP加强对其域内互联网资源的管理和自律,使其能够及时发现和清理管理域内的恶意域名或地址;三是从法律上需要加强对互联网犯罪惩戒力度,提高对攻击者的心理威慑.
3.2僵尸网络的发展趋势
一是规模方面,有组织的犯罪集团控制少量超大规模僵尸网络,并在不断发展增强僵尸网络自身安全性的技术手段来与安全社区进行技术博弈与竞争,而大量个人则利用自动化恶意套件建立小型化僵尸网络,通过提高代价来躲避安全监测与响应;二是智能化,传播、命令控制及攻击手段更加精细,更为充分地利用社交网络来进行传播与控制,同时,逐步扩展至移动设备终端等新型计算环境;三是僵尸网络背后的地下经济利益驱动更加明显,盈利方式也更加多样化和隐蔽化.
3.3可能的进一步研究方向
综合以上讨论,我们认为,僵尸网络领域可能的进一步研究方向包括:(1)新型僵尸网络的发现和工作机制分析;(2)可扩展的僵尸网络逆向工程方法;(3)可部署的僵尸网络检测技术;(4)大范围信息共享和协同响应的支持技术;(5)对僵尸网络背后的地下经济市场的研究.
4、总结
近年来,僵尸网络在多样化传播途径、更为专业化的攻击方式以及具备更强的自身安全性的命令与控制机制等方面,通过与安全社区的技术博弈不断地进化和发展,已经成为互联网多种类型安全威胁的主要源头.业界对僵尸网络的工作机制、行为特征已经有了较为深入的理解,提出了多种僵尸网络检测方法,并在不同范围的网络管理域内开展了有针对性的主动响应,已经形成了由安全威胁监测、工作机制分析、特征分析、在线检测及主动遏制这5个环节所组成的僵尸网络整体防御技术体系.本文对这5个技术环节中近年来主要的研究工作进行了综述与分析,然而,由于网络体系结构的限制与僵尸网络自身复杂性所带来的技术难题以及僵尸网络威胁跨管理域所带来的协调沟通等非技术性困难,如何有效地遏制僵尸网络威胁仍然需要持续而深入的研究.
参考文献:
[1]孙彦东,李东.僵尸网络综述.计算机应用,
[2]诸葛建伟,韩心慧,叶志远,邹维.僵尸网络的发现与跟踪.见:中国网络与信息安全技术研讨会论文集.北京,
[3]周勇林,崔翔.僵尸网络的发现与对策.见:中国网络与信息安全技术研讨会论文集.北京,
[4]诸葛建伟,韩心慧,周勇林,叶志远,邹维.僵尸网络研究.软件学报,
联系方式
随机阅读
热门排行