%0 Journal Article
%T 僵尸网络研究
%A 诸葛建伟？
%A 韩心慧？
%A 周勇林？
%A 叶志远？
%A 邹维？
%J 软件学报
%P 702-715
%D 2008
%X 僵尸网络是一种从传统恶意代码形态进化而来的新型攻击方式,为攻击者提供了隐匿、灵活且高效的一对多命令与控制机制,可以控制大量僵尸主机实现信息窃取、分布式拒绝服务攻击和垃圾邮件发送等攻击目的.僵尸网络正步入快速发展期,对因特网安全已造成严重威胁,对中国大陆造成的危害尤为严重.介绍了僵尸网络的演化过程和基本定义,深入剖析了僵尸网络的功能结构与工作机制,讨论了僵尸网络的命令与控制机制和传播模型,并归纳总结了目前跟踪、检测和防御僵尸网络的最新研究成果,最后探讨了僵尸网络的发展趋势和进一步的研究方向.
%K 网络安全
%K 僵尸网络
%K 恶意代码
%K 僵尸程序
%K 传播模型
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=20080320&flag=1