文档介绍:基于无尺度网络的僵尸网络传播模型基于无尺度网络的僵尸网络传播模型第38卷,,?安全技术?文章缩号}1000__-3428(2o12)o5—:A中圈分类号:TP393基于无尺度网络的僵尸网络传播模型欧阳晨基,谭良,朱贵琼(,成都610068;,北京100190)摘要:主流传播模型不能准确反映僵尸程序在Intemet中的传播特性.~4-x~该问题,,能够反映实际网络中的无尺度特性,:无尺度网络;僵尸网络;僵尸程序;Based0nScale?workOUYANGChen—xing,TANLiang,ZHUGui-qiong(,pu~r,SichuanNormalUniversity,Chengdu610068,China;,ChineseAcademyofSciences,Beijing100190,China)[Abstract|.Tosolvethisproblem,anewpropagationmodelofBometonscale—workisproposed,whichconsidersc~,especiallytWOkeyfactorsincludinggrowthandpreferentialattachment,SOitCanreflectthescale——.[KeywordsIscale-work;;Bot;propagationmodelDOI:.1000—,通过各种手段传播僵尸程序,控制被感染的主机,并建立命令和控制信道的网络【,与传统的攻击方式相比,如计算机病毒,恶意网络蠕虫,木马程序,其最大区别在于一对多的控制网络,,可以轻易地进行垃圾邮件和分布式拒绝服务等攻击,造成私密数据被窃取,,在世界范围内有近40%的主机感染过僵尸程序,,,唐山一名黑客操纵近6万台主机,对北京一家音乐网站实施了为期近3个月的分布式拒绝服务攻击,,国内有20多万个IP地址被僵尸程序控制,共有6451个僵尸网络,其中,受控主机数超过10万的僵尸网络有2个,共发现各种僵尸网络被用来发动拒绝服务攻击10988次,,从反病毒公司到研究机构都对僵尸网络的检测,跟踪,,且已经建立的主流传播模型都存在一定的局限性:(1)所使用的网络结构是一个节点总数固定不变,节点连接度大致相同的随机网络,与真实网络的实际情况存在差距;(2)是一个具有无尺度特性的复杂网络,网络中的节点具有增长性和择优连接性2个重要特征,,在考虑已有影响因素的前提下,,重点考虑了僵尸程序在传播过程中,,对僵尸网络传播的研究较少,[5】,如主机在夜间下线后,会进入非易感染状态,以及僵尸程序传播具有区域偏好性等特点,中的传播规律,但该模型只关注传统的漏洞攻击传播方式,而当前的僵尸程序融合了电子邮件,,文献[6】提出一种先进的混合型P2P僵尸网络模型,在模型中将组成僵尸网络的主机分为2种:(1)servent主机,它们拥有非私有