移动计算环境下新型僵尸网络分析与检测方法研究

项目名称： 移动计算环境下新型僵尸网络分析与检测方法研究

项目编号： No.61202353

项目类型： 青年科学基金项目

立项/批准年度： 2013

项目学科： 自动化技术、计算机技术

项目作者： 陈伟

作者单位： 南京邮电大学

项目金额： 22万元

中文摘要： 僵尸网络(Botnet)已经成为网络安全领域中最为关注的危害之一, 随着移动计算环境的普及，僵尸网络也利用移动计算的特点出现新的发展趋势。一方面，僵尸网络将移动计算终端作为新的目标，如出现了手机僵尸程序；另一方面，僵尸网络开始利用移动计算网络作为新的支撑环境，发展新的命令与控制机制。本项目研究在移动计算环境下僵尸网络的发展趋势，研究检测新型僵尸网络的关键技术，包含三个研究重点：一是研究利用城市无线热点构建僵尸网络的新型僵尸命令与控制协议，为预测新型僵尸网络提供理论基础；二是研究快速准确的僵尸网络加密命令与控制协议特征提取技术，可以不依赖对数据内容的深度检测进行协议特征提取；三是研究基于时空相关性分析的僵尸网络检测方法，对不确定的特征信息进行提炼。本项目针对移动计算环境下新型僵尸网络预测与检测中存在的一些难点进行研究，相关方法也适用于传统僵尸网络的检测，既有理论研究意义，也有较高的应用价值。

中文关键词： 移动僵尸网络；消息推送服务；僵尸网络架构；命令与控制；

英文摘要： Botnets has become one of most concerned threats in the field of network security. As the popularity of mobile computing environment, botnets use the features of mobile computing to develop new trends. On the one hand, the botnet will use mobile computing

英文关键词： Mobile Botnet；Push Notification Service；Botnet Architecture；Command and Control (C&C)；