基于Kademlia的新型半分布式僵尸网络.pdfVIP

第 38卷 第 8期 计 算 机 工 程 20l2年 4月 Vol-38 NO．8 ComputerEngineering April2012 · 安全技术 · 文章编号：l000—_3428(2012)08—0092—Il3 文献标识码：A 中图分类号：TP393 基于Kademlia的新型半分布式僵尸网络 李鹤帅，朱俊虎，周天阳，王清贤 (国家数字交换系统工程技术研究中心，郑州 450002) 摘 要：使用Kademlia协议的僵尸网络可利用海量合法流量隐藏攻击行为，但单纯使用Kademlia容易被防火墙拦截。针对该问题，设计 一 种基于Kademlia的新型半分布式僵尸 网络。通过将HybridBotnet的主干部分由非结构化网络改为Kademlia网络，使之能规避防火墙， 同时网络流量较小，通过仿真实验证明新型僵尸网络较传统网络具有更好的流量特性和鲁棒性。并给出3种抵御新型网络的防御措施。 关键词：Kademlia网络；命令控制机制；P2P网络；半分布式；僵尸网络；防火墙 New Semi．distributedBotnetBasedOnKademlia LIHe-shuai，ZHUJun-hu，ZHOUTian-yang，WANGQing-xian (NationalDigitalSwitchingSystem EngineeringandTechnologicalResearchCenter,Zhengzhou450002，China) [AbstractlBotnetbasedonKademliacaneasilybehiddeninthelegitimatetraffic，butBotnetwhichUSeSKademliaasitsprotocolmaybe detected becauseoffirewall’Sblocking．Thispaperdesignsanew semi-distributedBotnetbasedOilKademlia．By changinghybridBotnet’S backbonefrom unstructurednetworktoKademlianetwork，itcancircumventfirewallandhassmallflow．Simulationcomparisonexperimentsshow thatthenew Botnethasbetterflow characteristicsandrobustnessthan traditionalBontetsAndthreekindsofdefensivemechanismsagainstthe designedBotnetareproposed． |KeywordslKademlianetwork；CommandandControl(CC)mechanism；P2Pnetwork；semi-distributed；Botnet；firewall DoI：10．3969~．issn．1000—3428．2012．08．030 l 概述 (DistributedHashTable，DHT)技术来组织网络中的节点。DHT 近年来，网络安全威胁趋于规模化、有组织化，僵尸网 结构能够 自适应节点的动态加入或者退出，有良好的可扩展 络(Botnet)就是这类新型威胁的代表，攻击者可以利用僵尸网 性、鲁棒性、节点ID分配的均匀性和 自组织能力，其典型代 络进行分布式拒绝服务攻击、蠕虫传播、网络钓鱼等多种非 表是Kademlia网络。Kademlia网络也没有考虑防火墙阻碍命 法活动 J。僵尸网络是由大量受Bot程序感染的主机所组成 令传递 的问题 ，这是其隐蔽性方面的一个漏洞。但 由于 的网络 ，因此其区别于传统网络威胁的最显著特征是其命令