新型對等式殭屍網路的檢測與抑制關鍵技術研究

隨著攻擊者不斷地在殭屍網路中引入分散式的組網、命令與控制結構，對等式殭屍網路逐漸成為殭屍網路的主要形態，不僅保持集中式殭屍網路的控制能力和規模特性，其隱蔽性和抗毀性也得到極大提高，對殭屍網路的檢測與抑制提出巨大挑戰。.課題圍繞破擊寄生型對等式殭屍網路的隱蔽性和抗毀性，深入研究新型殭屍網路的檢測與抑制：以最佳化的對等網路節點遍歷與結構探測為基礎，突破探針節點的定向滲透與重要性提升等技術難題，形成監測並影響大規模對等網路活動的技術能力。以適量探針節點為支撐，感知對等網路的熱門搜尋活動，分析發現隱蔽寄生於其中的殭屍網路命令與控制信息流向，全面、準確檢測殭屍節點。鑒於對等式殭屍網路抗毀性強的結構特性，研究在組網層破壞殭屍網路結構、在可達層破壞命令與控制信息傳遞、在內容層破壞命令與控制信息含義的技術難題，構建對等式殭屍網路綜合抑制體系。課題研究成果將為有效應對新型殭屍網路威脅提供重要的關鍵技術支撐。

網路空間安全日益上升為一種國家層面的戰略問題，各國都高度關注本國以及與之緊密關聯國家的網路安全。我國正致力於實現網路強國的發展目標，營造創新、協調、綠色、開放、共享的網路環境，然而，大量的惡意檔案、欺詐信息、殭屍網路和木馬程式等不良內容蜂擁入網，對網路空間安全構成了日益嚴重的威脅。要保證一個國家能夠安全地依賴和利用網路空間所帶來的巨大機遇，有效應對各種不良內容，特別是殭屍網路，形成全面、持續的檢測與抑制能力是不能繞過的一個重要研究課題。為此，本項目展開以下研究：研究對等網路的節點枚舉與結構探測、探針節點的定向滲透與重要性提升等基礎和支撐技術，為新型對等式殭屍網路檢測與抑制提供網路拓撲知識、節點信息流向、索引與路徑等重要信息；研究新型對等式殭屍網路命令與控制信息流向分析等檢測技術，全面、準確地檢測殭屍節點；研究殭屍網路結構分裂、命令與控制信息路徑破壞以及命令與控制信息索引污染等等抑制技術，分別在組網層破壞殭屍網路結構、在可達層破壞命令與控制信息的傳遞、在內容層破壞命令與控制信息的含義，綜合形成對等式殭屍網路的抑制體系。