论文部分内容阅读
近年来,随着移动互联网的不断快速发展以及智能手机、平板电脑等移动终端的不断普及,从传统PC端的僵尸网络发展而来的移动僵尸网络正逐渐成为攻击者手中最为有效的攻击手段,攻击者不仅可以通过移动僵尸网络获取用户移动终端中的隐私信息,并且可以通过用户的移动设备在用户不知情的情况下订购高额的付费服务,并且还可以通过用户单个移动终端向其他的用户进行传播,从而对用户造成隐私以及财务方面的危害。对于移动僵尸网络的提前感知和应对是处理移动僵尸网络的关键。所以对于移动僵尸网络核心的命令与控制机制的研究显得尤为重要。移动僵尸网络两个最主要的特性分别是实时性和隐蔽性,因为攻击者所发布的命令都具有一定的时效性,一个有效的僵尸网络必须对攻击者的命令做出及时有效的处理,这就对僵尸终端的时效性要求很高,因为一旦错过时间,相应的攻击行为可能失去意义;另外一个方面因为移动僵尸网络作为一个攻击性的恶意程序,必须在用户不知情的情况下去执行相应的命令,如果被用户感知必然相应的信道会被截断,从而导致该移动僵尸终端失效,所以对于移动僵尸网络而言,隐蔽性也是相当重要的一个方面。为了能够有效地应对移动僵尸网络,对移动僵尸网络核心的命令与控制机制的研究就显得尤为重要,本文从隐蔽性以及实时性出发研究了一种基于消息推送的流量自适应移动僵尸网络命令与控制机制。由于在3G以及WiFi环境下安全限制的等级有所不同,所以对于移动僵尸网络而言,僵尸终端利用移动设备网络连接状态、命令紧迫程度、攻击流量消耗、用户正常流量消耗等条件,通过相应的调度算法来实现流量自适应处理能很好地提高隐蔽性,并且通过消息推送机制将命令实时地推送到僵尸终端,僵尸网络的时效性也相当有效。实验结果显示,该类型的移动僵尸网络命令与控制机制的时效性和隐蔽性都很强,需引起重视。