分享到:

“云”火墙创造不同

两年前,美国超级计算机中心安全技术部门的计算机安全经理Abe Singer表示,防火墙有一个“可怕的真相”:防火墙有性能问题,容易因为一连串的故障而受到攻击。修改网络一个地方的规则,会在网络的另一个地方造成安全漏洞。他认为,防火墙的最大问题是:对于企业内部人员做出的威胁举动,防火墙无能为力。由于认为防火墙没什么用处,Singer没有使用防火墙而采用其他方法来保证网络安全。 $$  Singer的话有一定道理,而且随着针对应用层攻击的增多,网络层防火墙的地位愈发有些尴尬。现在,是让防火墙做一些改变的时候了。云安全是当前最热门的安全概念,而思...  (本文共1页) 阅读全文>>

权威出处: 网络世界2009-09-14
《辽宁大学学报(自然科学版)》2019年03期
辽宁大学学报(自然科学版)

主动良性僵尸网络的建模与分析

0 引言近年来信息化进程的深入和互联网的迅速发展给人们生活方式带来巨大便利,然而由于网络安全机制的不健全使得恶意代码的传播空间激增.僵尸网络是一种复杂的恶意代码,同时,它也是在蠕虫攻击和木马攻击的基础上形成的一种网络攻击,攻击者通过僵尸程序来攻击大量的目标主机,并获得它们的远程控制权限,从而构建一个可控的网络攻击平台[1].僵尸网络控制服务器主要分布于美国、中国、韩国、荷兰以及其他欧美发达国家,而监测到的受控僵尸主机主要分布于中国等发展中国家[2].攻击者利用这些受控僵尸主机攻击网络,对网络带来严重的危害.目前,人们提出了一些僵尸网络的检测跟踪方法.文献[3]提出一种树状拓扑结构的信道模型来检测Webshell的僵尸网络.Binkley等人[4-5]提出一种基于异常的算法来检测基于IRC的僵尸网络,IRC组件根据IP通道来确定IRC网络,同时收集通道中所有IRC主机的相关信息,根据扫描程序的数量对通道进行排序,生成潜在的僵尸网络...  (本文共7页) 阅读全文>>

《保密科学技术》2017年11期
保密科学技术

新型僵尸网络扩张势不可挡 设备用户需尽快升级补丁

近日,国内网络安全研究人员发现一种新型针对I〇T设备的僵尸网络正处于迅速扩张阶段,该僵尸网络被研究人员命名为“IoT_reaper”。这种僵尸网络借由Reaper恶意软件进行传播,首要攻击目标是连接互联网的监控摄像头、数码摄像机等物联网设备,该恶意软件利用僵尸程序进行广泛传播,控制了大批在线主机,形成了一定规模的僵尸网络。目前,已有不少厂商公开漏洞,并告知这些漏洞都已经被IoT_re...  (本文共1页) 阅读全文>>

《新闻前哨》2018年03期
新闻前哨

租售“僵尸网络”控制权行为的刑法思索

僵尸网络(botnet)作为一种严重的因特网安全威胁,已成为安全领域研究者所共同关注的热点焦点。自1999年第一个具有僵尸网络特性的恶意代码PrettyPark现身因特网,到2002年因SDbot和Agobo丨源码的发布和广泛流传,僵尸网络犯罪接连不断地出现在人们的视野当中由于僵尸网络(botnet)能为攻击者提供隐匿、灵活且髙效的一对多控制机制,僵尸网络得到了攻击者的青睐和进一步的发展,近年来不断的实现技术的升级换代"2017年10月30日,360安全中心发布预警称,新型l〇T僵尸网络来袭,监测显示,目前已有近200万台设备被感染,且每天新增感染量达2300多次。随着僵尸网络犯罪的迅猛发展,对僵尸网络犯罪行为进行理性的刑法学思考迫在眉睫。一、租售“僵尸网络”控制权行为概述1.“僵尸网络”的概念与特点僵尸网络(Botnet)是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的...  (本文共2页) 阅读全文>>

《网络安全和信息化》2017年12期
网络安全和信息化

专家发现新僵尸网络,能够控制路由器和摄像头

Check Point称,已经发现了一种全新的僵尸网络,能够控制物联网设备,最主要是互联网路由器和远程遥控摄像头。研究表明,这些新的僵尸网络正以较快的速度发展,而且有可能引发与去年“Mirai”相同形式的网络攻击。Check Point称“:虽然技术方面的分析让我们怀疑这一僵尸网络可能与Mirai存在联系,但...  (本文共1页) 阅读全文>>

《信息技术》2018年04期
信息技术

基于僵尸网络流量特征的深度学习检测

0引言随着互联网技术的发展,网络逐渐与每个人密不可分,与此同时网络安全问题也日渐成为大家日益关注的问题。僵尸网络是几十年发展起来的集木马、蠕虫和后门程序于一身的新型攻击方式。僵尸网络是由一批僵尸主机(bot)形成的网络,它们被僵尸程序攻击后由僵尸主控机(botmaster)远程操控,进行恶意软件分发、DDOS攻击、钓鱼攻击、窃取用户身份、发送垃圾邮件、点击欺诈、虚拟货币挖掘等非法行为。攻击者利用僵尸网络作为发起平台进行非法牟利,严重侵害互联网用户的隐私和财产安全。华为《2015年僵尸网络和DDOS攻击专题报告》指出,由僵尸网络发起的DDOS攻击影响范围大、持续时间长、攻击行业广、攻击地域宽、攻击种类丰富,都使得僵尸网络日渐成为威胁互联网安全的重大威胁。赛门铁克2016年5月发表的安全威胁报告显示,2015年我国僵尸主机数量占全球总量的46.1%,利用肉机发起的恶意活动同比上升84%。僵尸网络的核心是其通信方式,即僵尸主控机如何与...  (本文共6页) 阅读全文>>