发现和跟踪僵尸网络解析课件.ppt
《发现和跟踪僵尸网络解析课件.ppt》由会员分享,可在线阅读,更多相关《发现和跟踪僵尸网络解析课件.ppt(28页珍藏版)》请在三一办公上搜索。
1、发现和跟踪僵尸网络,诸葛建伟狩猎女神项目组The Artemis Project,北京大学计算机科学技术研究所,2,内容,狩猎女神项目组僵尸网络概述发现僵尸网络跟踪僵尸网络总结与进一步工作,狩猎女神项目组,The Artemis Project,4,项目组简介,蜜罐和蜜网技术研究组北京大学计算机研究所信息安全工程研究中心Honeynet Research Alliance中国唯一团队- Chinese Honeynet Project项目组网站: 项目组邮件列表:HoneynetCN邮件组: ,5,项目组目前研究工作,蜜网维护及攻击案例分析结合第三代蜜网技术和honeyd虚拟蜜罐工具“利用蜜网
2、技术深入剖析互联网安全威胁”-2005年全国计算机大会恶意软件的捕获与分析重点针对僵尸网络蜜网数据分析与可视化研究网络环境信息获取工具NetEye攻击数据统计分析与可视化工具基于多源数据融合框架的攻击态势评估技术研究,僵尸网络概述,7,僵尸网络起源,Eggdrop bot: 1993良性Bot工具: Spiders, 恶意Bot工具DDoS攻击工具: 1999年11月 Subseven 2.1IRC Bot: GTBot、SdBot结合蠕虫传播机制: Agobot/Gaobot, rBot/SpybotP2P Bot: Phatbot,8,僵尸网络危害,分布式拒绝服务攻击2004年6月份-Ak
3、amai关键域名服务器被僵尸网络DDoS在线讹诈发送垃圾邮件抓取电子邮件地址、打开Open Relay服务、发送垃圾邮件从僵尸主机上收集敏感信息在线银行账号/密码,信用卡信息,注册码,在线游戏账号/装备,9,僵尸网络的基本网络结构,10,僵尸程序的定义特性,一对多控制关系僵尸程序与其他恶意软件的区别,11,IRC僵尸程序的基本活动步骤,发现僵尸网络,13,如何发现僵尸网络?,IDS方法必须充分了解僵尸程序,提取指纹信息作为IDS检测的特征行为监测法僵尸程序行为模式:快速连接控制信道、长时间在线发呆、蜜罐捕获法通过部署蜜罐对僵尸程序进行捕获样本通过对网络行为进行监视和分析僵尸网络控制信道信息,1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 发现 跟踪 僵尸 网络 解析 课件
三一办公所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
盘点中国30件神秘诡异事件 僵尸袭人居首.docx盘点中国30件神秘诡异事件 僵尸袭人居首.docx
植物大战僵尸ppt课件.ppt植物大战僵尸ppt课件.ppt
植物大战僵尸小游戏捶僵尸 钢琴谱.docx植物大战僵尸小游戏捶僵尸 钢琴谱.docx
植物大战僵尸僵尸博士(双钢琴版) 钢琴谱.docx植物大战僵尸僵尸博士(双钢琴版) 钢琴谱.docx
僵尸网络的研究毕业论文.doc僵尸网络的研究毕业论文.doc
植物大战僵尸ppt模板.ppt.ppt植物大战僵尸ppt模板.ppt.ppt
《僵尸玩过界》读书笔记PPT作品课件.pptx《僵尸玩过界》读书笔记PPT作品课件.pptx
基于贝叶斯理论的微博“僵尸粉”识别研究.doc基于贝叶斯理论的微博“僵尸粉”识别研究.doc
《僵尸玩过界》阿文读书笔记ppt模板课件.pptx《僵尸玩过界》阿文读书笔记ppt模板课件.pptx
链接地址:https://www.31ppt.com/p-1606827.html