An adaptive push-styled command and control mechanism in mobile botnets

The mobile botnet, developed from the traditional PC-based botnets, has become a practical underlying trend. In this paper, we design a mobile botnet, which exploits a novel command and control (C&C) strategy named Push-Styled C&C. It utilizes Google cloud messaging (GCM) service as the botnet channel. Compared with traditional botnet, Push-Styled C&C avoids direct communications between botmasters and bots, which makes mobile botnets more stealthy and resilient. Since mobile devices users are sensitive to battery power and traffic consumption, Push- Styled botnet also applies adaptive network connection strategy to reduce traffic consumption and cost. To prove the efficacy of our design, we implemented the prototype of Push-Style C&C in Android. The experiment results show that botnet traffic can be concealed in legal GCM traffic with low traffic cost.     

P2P僵尸网络的快速检测技术

以僵尸网络为平台的攻击发展迅速,其控制协议与结构不断演变,基于P2P协议的分布式结构僵尸网络得到快速发展.现有的P2P僵尸网络检测技术大都通过分析历史网络流量信息来进行离线检测,很难保证检测结果的准确性,也较难满足实时性需求.针对这种情况,提出P2P僵尸网络快速检测技术,首先采用一种改进的增量式分类技术,在线分离出满足P2P协议的网络流量;然后利用P2P僵尸主机的通信模式具有行为相似性和周期性的特点,通过动态聚类技术和布尔自相关技术,快速检测出可疑僵尸主机.实验结果表明该技术能够高效实现P2P僵尸网络的快速检测.     

Route Guardian: Constructing Secure Routing Paths in Software-Defined Networking

Software-Defined Networking(SDN) decouples the control plane and the data plane in network switches and routers, which enables the rapid innovation and optimization of routing and switching configurations. However,traditional routing mechanisms in SDN, based on the Dijkstra shortest path, do not take the capacity of nodes into account, which may lead to network congestion. Moreover, security resource utilization in SDN is inefficient and is not addressed by existing routing algorithms. In this paper, we propose Route Guardian, a reliable securityoriented SDN routing mechanism, which considers the capabilities of SDN switch nodes combined with a Network Security Virtualization framework. Our scheme employs the distributed network security devices effectively to ensure analysis of abnormal traffic and malicious node isolation. Furthermore, Route Guardian supports dynamic routing reconfiguration according to the latest network status. We prototyped Route Guardian and conducted theoretical analysis and performance evaluation. Our results demonstrate that this approach can effectively use the existing security devices and mechanisms in SDN.     

僵尸网络控制中心攻击转移模式分析

随着信息技术的发展,僵尸网络的攻击手法也日新月异,研发有效的解决办法迫在眉睫．目前的僵尸网络自身已经具备了安全保护的机制,特别是僵尸网络控制中心采用了攻击转移模式,也就是通过控制中心将某僵尸网络控制权转移给另一控制对象的技术．研究将呈现僵尸网络的控制与防护技术的相关特性,进而提出新的防御手法作为僵尸网络攻击转移现象的检测和防御基础．经实验证明,研究结果有效提高了僵尸网络搜索的准确率,而且随着网络拓扑结构复杂度的增加,其执行效率的优势也更加明显．     

利用确定性树突状细胞算法在线检测僵尸网络

将人工免疫系统算法应用于对僵尸网络的实时监测,提出一种基于确定性树突状细胞算法的在线检测模型.通过结合僵尸网络的特征定义行为信号,基于启发信息实现僵尸网络的主机端实时监测.使用标准数据集对模型的有效性进行实验验证,实验结果表明,该模型具有实时性、行为定义简单、可接受多种启发式信息定义的优势,且检测僵尸网络系统的漏报率与误报率均较低.     

基于SDN的家用路由器安全审计工具

在僵尸网络等威胁的环境下,本文提出了一种基于OpenFlow协议的无线路由器安全审计功能的设计与实现,旨在于通过计算信息熵检测路由器的流量是否存在异常,并将检测系统置于软件定义网络（software defined network,SDN）架构下,实现控制、展示功能.实验结果表明,整个系统能在明显检测网络中的DDoS攻击的前提下,使整个系统的运行内存仅有8 MB,网络负载仅有2.67%.      

移动僵尸网络的设计及分析

为了更好的对移动僵尸病毒传播方式及命令与控制网络进行研究,提出一种基于SMS-HTTP的移动僵尸网络模型。该文利用多差树结构和混合P2P结构建立高效的命令与控制网络,给出移动僵尸病毒传播算法、命令与控制网络构建算法和僵尸节点加入算法。通过对网络模型的度和高度的平衡,对网络的节点规模、联通性和安全性进行控制。实验环境中,当模型高度为6、度为8时,模型节点规模最多可达到21万。当模型节点规模为10万时,模型的连通率可在5跳内达到100%。结果表明:模型具有较好的可扩展性,可使模型具有较高的连通率和安全性。     

基于软件定义网络的DDoS攻击检测方案

分布式拒绝服务(distributed denial-of-service, DDoS)攻击是网络中的常见威胁,攻击者通过向受害服务器发送大量无用请求使正常用户无法访问服务器,DDoS逐渐成为软件定义网络(software-defined networking, SDN)的重大安全隐患。针对SDN中DDoS攻击检测问题,提出了一种粗粒度与细粒度相结合的检测方案,使用队列论及条件熵作为到达流的粗粒度检测模块,使用机器学习作为细粒度检测模块,从合法包中准确检测出恶意流量。实验表明,在使用Mininet模拟SDN网络的环境中,方案可准确检测出DDoS攻击。     

基于动态聚类算法的IRC僵尸网络检测

为了快速定位局域网中存在的僵尸网络,提高网络管理效率,通过对IRC僵尸网络运行机制的深入研究,结合经典数学定义在三层交换机上抓取流量并做预处理,按照流量数据的相同元素(源地址,目的地址)划分集合并得到三个向量(IRC命令、包速率和包大小)集合,基于改进的k- means动态聚类算法,合理定义时间滑动窗口,对数据集的三个...     

SDN中一种基于网络的分布式移动管理方案

传统的分布式移动管理方案虽然能解决集中式移动管理方案的不足,但在移动结点发生切换时,仍然需要建立隧道,从而增加了网络开销.为了解决这一问题,利用软件定义网络(SDN)中控制平面与转发平面相分离的特点,在SDN架构下提出一种新的基于网络的分布式移动管理方案(NNDMM),该方案能充分发挥SDN的优点,同时不会给控制器造成额外的压力.建模分析表明:相对于传统的分布式移动管理方案,无论在信令费用上,还是包递送费用上,NNDMM方案都有明显的优势.     

Application-aware routing with QoS support in SDN networks①

Software defined networking ( SDN ) offers programmable interface to effectively control their networks by decoupling control and data plane .The network operators utilize a centralized controller to deploy advanced network management strategies .An architecture for application-aware routing which can support dynamic quality of service ( QoS) in SDN networks is proposed .The application-aware routing as a multi-constrained optimal path ( MCOP) problem is proposed , where applications are treated as QoS flow and best-effort flows.With the SDN controller applications , it is able to dy-namically lead routing decisions based on application characteristics and requirements , leading to a better overall user experience and higher utilization of network resources .The simulation results show that the improvement of application-aware routing framework on discovering appropriate routes , which can provide QoS guarantees for a specific application in SDN networks .     

SDN中基于条件熵和决策树的DDoS攻击检测方法

软件定义网络（software defined network,SDN）作为一种新型网络架构,其转控分离及集中控制的架构思想为网络带来了显著的灵活性,同时为感知全局网络状态提供了便利。分布式拒绝服务攻击（distributed denial of service,DDoS）是一种典型的网络攻击方式。针对SDN网络中进行DDoS攻击检测的问题,提出了一种基于条件熵和决策树的DDoS攻击检测方法,利用条件熵判断当前网络状态,通过分析SDN中DDoS攻击特点,提取用于流量检测的6项重要特征,使用C4.5决策树算法进行网络流量分类,实现对SDN中的DDoS攻击的检测。实验表明,相比于其它研究方法,文中提出的方法不仅具有较高检测精确率和召回率,而且明显缩短了检测时间。     

一种基于bot优先抽样的P2P botnet 在线检测技术

僵尸网络利用高效灵活的一对多控制机制,为攻击者提供了储备、管理和使用网络攻击能力的基础架构和平台,已成为当前Internet最严重且持续增长的安全威胁之一。为满足在高速网络实时检测P2P僵尸网络的需求,提出了一种基于bot优先抽样的在线检测技术。该方法利用bot优先的分级算法和基于优先级的包抽样算法,使得检测系统能够高效利用计算资源,在整体抽样率有限条件下,优先对疑似P2P僵尸通信数据包进行抽样,并使用流信息重构技术和流簇分析技术对抽样包进行统计分析来发现P2P僵尸主机。实验结果表明,所提出的在线检测技术能够有效提高对疑似P2P僵尸网络流量亚群的包抽样率,具有良好的在线检测效率和P2P僵尸检测命中率。     

基于SDN技术的服务器负载均衡设计

传统服务器负载均衡的实现方式存在可靠性低、维护性差、增加额外开销等问题.软件定义网络(SDN)在流调度上具有灵活、可靠性高、可维护的特点.在研究现有负载均衡方法的基础上,结合SDN技术,提出基于SDN的云中心动态负载均衡方法,实现了基于流级的动态负载均衡.Floodlight与OVS仿真实验证明,利用SDN技术实现服务器集群负载均衡的方案是可行的.     

基于时序与集合的SDN流表更新策略

流表更新是软件定义网络中不可忽视的问题.针对SDN(软件定义网络)流表更新一致性问题提出一种基于时序与集合的流表更新方案,将交换机根据新旧路径分类,分类集合按次序分别进行更新,首先将新流表更新完毕以保证传输,最后删除旧流表.仿真实验表明,在相同网络速率下,方案保证了流表更新的一致性,更新时间较短,控制负载较低,并减小了交换机流表空间的占用.     

基于SDN的QoS时延控制研究综述

随着SDN 这种中心化网络理念的提出,近年来,网络领域围绕SDN 的创新网络研究热度就一直居高不下.其中,以网络QoS 控制为代表的研究分支尤其受到研究者的青睐.究其原因主要有两个: 首先,各种网络应用对网络QoS 的需求表现出多样化、精细化,并日趋强烈的特点;其次,由于在传统网络中相关研究受到网络扁平化问题的制约而遭遇瓶颈,而SDN 这种创新的网络架构理念恰恰有助于突破传统网络的制约,为QoS 的研究和应用提供助力.作为网络QoS 的重要指标之一,网络时延因其动态性强而具有更高的控制难度,本文重点围绕时延控制方面的相关研究,通过梳理现有研究在时延控制方面所做的工作,总结现阶段研究方向上取得的成果和存在的问题,为后续相关研究提供有益的借鉴和参考.     

SDN：颠覆性的网络技术构架创新

相对于传统网络构架来说,软件定义网络(software-defined networking,SDN)是一种颠覆性的网络技术构架创新,这种网络架构打破了网络领域多年来的沉寂,逐渐成为各个专业领域的热门议题.从电信业(communicationtechnology,CT)和信息业(information technology,IT)的比较出发,对当今网络技术发展的瓶颈进行分析,描述了SDN 和网络功能虚拟化(network function virtualization,NFV)2种典型的标准网络架构,阐述了SDN作为网络重构技术的必要性,详细分析了其核心价值、面临的主要挑战以及应用场景,继而引申到产业链重构的机遇和挑战;阐述了对SDN战略层面的相关思考.     

大数据互联网时代光纤通信技术的发展与挑战

随着信息通信技术及各种高速带宽业务的飞速发展,对承载这些业务的光纤传输网络在功能及网络灵活性、扩展性方面提出了更高要求,其必须在实现大容量、超高速传送的同时实现网络智能化转型.软件定义网络(software defined networking,SDN)技术被视作具有颠覆性的网络革命技术,必将促进网络技术的发展,促进网...     

配电边缘物联网网络预警及自愈方案

配电物联网是电力物联网建设中的最后一个环节，由于具有供电路径短、负荷密度大等特点，保护和控制的难度很大，需要建立完善的配电网预警和自愈策略，形成运行方式灵活、故障预警及时、故障自愈完善的智能配电网。为此，文中提出了适用于配电物联网边缘网络固件的安全防御技术框架，对存在边缘设备中的各固件可靠性矩阵进行保护，边缘设备通过边缘服务器相互连接，形成了具备安全预警及自愈能力的配电边缘物联网技术方案。最后，通过不同环境下的模拟实验验证了文中方案的可行性。     

手机僵尸网络研究

手机僵尸网络是桌面系统僵尸网络在手机领域的延伸和发展,同属于广义僵尸网络的一个子集．随着智能手机的日渐普及和3G网络的成熟,基于手机构建的僵尸网络正从萌芽期进入到快速发展阶段,对手机用户的财产和隐私安全带来前所未有的威胁．我们在分析手机僵尸网络的特征和发展现状的基础上分析其使用的关键技术．最后我们对手机僵尸网络的发展方向进行了预测．