發(fā)布時間：2020-01-28 01:25

【摘要】：近年來,隨著僵尸網(wǎng)絡(luò)的發(fā)展,它所帶來的安全威脅越來越嚴(yán)重,因此成為了國內(nèi)外的研究重點。僵尸網(wǎng)絡(luò)仿真是深入開展僵尸網(wǎng)絡(luò)研究的基礎(chǔ),也是當(dāng)前研究的熱點。提出一種基于測試床的僵尸網(wǎng)絡(luò)仿真方案。該方案利用可擴(kuò)展語言對仿真場景進(jìn)行定制描述,以此為基礎(chǔ),仿真系統(tǒng)通過仿真場景的封裝、仿真場景的自動化配置、數(shù)據(jù)的采集與展示等關(guān)鍵技術(shù)和模塊,實現(xiàn)了仿真場景可定制、仿真環(huán)境可自動部署、仿真過程可控制等仿真實驗功能。最后,通過典型場景的仿真實驗驗證了該系統(tǒng)的有效性,并對仿真環(huán)境自動部署等功能的效率進(jìn)行了評估。
【圖文】：

第1期歐陽賠等:僵尸網(wǎng)絡(luò)仿真系統(tǒng)設(shè)計與實現(xiàn)303源配置與調(diào)度模塊負(fù)責(zé)仿真所需資源的創(chuàng)建、維護(hù)與撤銷，支持對資源的動態(tài)配置和調(diào)度;仿真流程控制模塊控制仿真場景的構(gòu)建過程、仿真事件的調(diào)度以及實驗過程的有序推進(jìn);數(shù)據(jù)采集與展示模塊負(fù)責(zé)采集代理的按需加載、數(shù)據(jù)的采集、仿真事件的實時感知和實驗過程的動態(tài)展示。圖1僵尸網(wǎng)絡(luò)仿真系統(tǒng)總體框架此外，圖1還展示了一次僵尸網(wǎng)絡(luò)場景仿真實驗的過程。首先，仿真場景描述模塊利用自身的描述能力將用戶的需求轉(zhuǎn)換成仿真場景描述腳本，，該腳本包括了節(jié)點所需軟硬件資源的定義、實驗所需網(wǎng)絡(luò)拓?fù)涞亩�義、實驗事件的定義、數(shù)據(jù)采集策略的定義;然后仿真流程控制模塊解析仿真場景描述腳本，調(diào)用仿真資源配置與調(diào)度模塊提供的接口進(jìn)行網(wǎng)絡(luò)拓?fù)涞臉?gòu)建以及仿真事件的調(diào)度，同時將所有的信息記錄到數(shù)據(jù)庫中;仿真資源配置與調(diào)度模塊負(fù)責(zé)硬件資源的配置與調(diào)度，在這個過程中，數(shù)據(jù)采集與展示模塊利用預(yù)先加載的數(shù)據(jù)采集代理對數(shù)據(jù)進(jìn)行實時感知與采集，并對仿真實驗過程進(jìn)行動態(tài)展示，生成實驗數(shù)據(jù)報告。2．2僵尸網(wǎng)絡(luò)仿真關(guān)鍵技術(shù)本節(jié)詳細(xì)介紹僵尸網(wǎng)絡(luò)仿真系統(tǒng)實現(xiàn)過程中用到的關(guān)鍵技術(shù)，主要包括:基于XML的仿真對象封裝與仿真過程描述、仿真環(huán)境的自動化配置、仿真數(shù)據(jù)的采集與展示。2．2．1基于XML的仿真對象封裝與仿真過程描述由于XML的跨平臺性以及強大的描述能力，我們基于XML對仿真對象進(jìn)行封裝，對仿真過程進(jìn)行結(jié)構(gòu)化描述，通過生成場景描述腳本，可以實現(xiàn)仿真實驗的快速重新部署。我們主要從終端環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、節(jié)點行為、實驗流程和數(shù)據(jù)采集策略五方面對仿真環(huán)境進(jìn)行描述:妁終端環(huán)境:主要包括主機(jī)的ID、名字、所在域、位置、類型、操作系統(tǒng)、內(nèi)存、CPU、磁盤文件，以及交換機(jī)、路由器、防火

執(zhí)行算法1之前已經(jīng)對仿真場景描述腳本進(jìn)行了驗證，所以算法1中不會出現(xiàn)找不到滿足條件的物理設(shè)備的情況。第11行到第16行創(chuàng)建交換機(jī)，以及第22行到第32行創(chuàng)建主機(jī)的算法和創(chuàng)建路由器類似。2．2．3仿真數(shù)據(jù)的采集與展示為了對僵尸網(wǎng)絡(luò)仿真系統(tǒng)進(jìn)行評估，我們對仿真數(shù)據(jù)進(jìn)行采集和展示。在系統(tǒng)設(shè)計過程中我們采用按需加載策略，只在關(guān)注的節(jié)點上加載定制的代理，從而在大規(guī)模的僵尸網(wǎng)絡(luò)中減少了所需處理的數(shù)據(jù)，并且保證了細(xì)粒度的采集。數(shù)據(jù)采集代理使用基于JPCAP的流量收集技術(shù)，實現(xiàn)對僵尸網(wǎng)絡(luò)流量的可定制化收集。圖2是數(shù)據(jù)采集代理的工作流程，首先過濾器根據(jù)數(shù)據(jù)包的類型、源IP、目的IP、源端口、目的端口對數(shù)據(jù)包進(jìn)行過濾，然后信息提取器從通過過濾器的數(shù)據(jù)包中提取有效的數(shù)據(jù)封裝成數(shù)據(jù)對象，并放到數(shù)據(jù)緩存區(qū)，最后由單獨的線程把數(shù)據(jù)緩存區(qū)中的數(shù)據(jù)對象寫入數(shù)據(jù)庫。圖2數(shù)據(jù)采集過程和展示在數(shù)據(jù)展示方面，我們使用基于ActionScript的動畫展示技術(shù)，呈現(xiàn)了網(wǎng)絡(luò)拓?fù)鋱D的動態(tài)創(chuàng)建過程和實驗的動態(tài)過程，使用基于Ajax的實時響應(yīng)技術(shù)，對仿真環(huán)境中創(chuàng)建節(jié)點、啟動節(jié)點、分配IP、發(fā)送數(shù)據(jù)包等事件進(jìn)行實時響應(yīng)和展示。3實驗評估為了驗證僵尸網(wǎng)絡(luò)仿真系統(tǒng)的有效性，我們進(jìn)行了仿真環(huán)境的自動部署實驗以及節(jié)點協(xié)同攻擊實驗。我們分別對節(jié)點規(guī)模為10，100，200，500，1000的仿真環(huán)境進(jìn)行自動部署實驗并記錄所需的時間，以此為根據(jù)預(yù)測節(jié)點規(guī)模與部署效率之間的關(guān)系。然后我們在200個節(jié)點的仿真環(huán)境中進(jìn)行節(jié)點協(xié)同攻擊實驗，控制其中的一部分節(jié)點給指定節(jié)點發(fā)送ICMP數(shù)據(jù)包，通過檢測網(wǎng)絡(luò)中的流量變化來驗證僵尸網(wǎng)絡(luò)仿真系統(tǒng)具有節(jié)點可協(xié)同的仿真能力。3．1實驗方案圖3展示了僵尸網(wǎng)絡(luò)仿真系統(tǒng)的物理拓?fù)�，由控制網(wǎng)絡(luò)(較粗的連?

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 方濱興;崔翔;王威;;僵尸網(wǎng)絡(luò)綜述[J];計算機(jī)研究與發(fā)展;2011年08期

2 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報;2008年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對策[J];常州工學(xué)院學(xué)報;2008年06期

2 陸軍;杜蕾;;DDoS攻擊中傀儡機(jī)動態(tài)分布策略研究[J];智能計算機(jī)與應(yīng)用;2011年05期

3 王永澤;熊家軍;;用于混合型P2P僵尸網(wǎng)絡(luò)的列表路由改進(jìn)算法[J];電腦編程技巧與維護(hù);2011年02期

4 張宇翔;孫繼銀;;基于HoneyNet的軍事信息網(wǎng)絡(luò)主動防御能力實現(xiàn)[J];電腦與信息技術(shù);2008年05期

5 肖斌;張焱;汪永益;;基于蠕蟲的大規(guī)模BotNet傳播與控制研究[J];電腦與信息技術(shù);2009年03期

6 梁其川;吳禮發(fā);;一種新穎的P2P僵尸網(wǎng)絡(luò)檢測技術(shù)[J];電腦知識與技術(shù);2009年22期

7 馬文娟;;僵尸網(wǎng)絡(luò)工作機(jī)制淺析[J];電腦知識與技術(shù);2010年12期

8 王偉;;基于源端檢測的僵尸網(wǎng)絡(luò)防御模型研究[J];電腦知識與技術(shù);2010年18期

9 孔淼;史壽樂;;僵尸網(wǎng)絡(luò)的分類及其檢測技術(shù)[J];電腦知識與技術(shù);2011年05期

10 戴維;;僵尸網(wǎng)絡(luò)檢測算法的比較研究[J];信息化研究;2011年03期

相關(guān)會議論文 前1條

1 季大臣;劉向東;;Botnet網(wǎng)絡(luò)組織機(jī)制研究[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

相關(guān)博士學(xué)位論文 前10條

1 余俊豐;Web程序與數(shù)據(jù)安全研究[D];華中科技大學(xué);2011年

2 王威;僵尸網(wǎng)絡(luò)對抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

3 李潤恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

4 劉運;DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

5 王海龍;僵尸網(wǎng)絡(luò)檢測關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

6 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測[D];北京郵電大學(xué);2011年

7 鄧林;網(wǎng)絡(luò)信息安全防護(hù)理論與方法的研究[D];合肥工業(yè)大學(xué);2009年

8 蒿敬波;對等結(jié)構(gòu)的惡意蠕蟲網(wǎng)絡(luò)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

9 王斌斌;僵尸網(wǎng)絡(luò)檢測方法研究[D];華中科技大學(xué);2010年

10 李雪峰;P2P僵尸網(wǎng)絡(luò)體系結(jié)構(gòu)研究[D];清華大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 蔡彬彬;P2P僵尸網(wǎng)絡(luò)的研究[D];長春理工大學(xué);2010年

2 胥奇;基于P2P的僵尸網(wǎng)絡(luò)的實現(xiàn)與防御[D];華東師范大學(xué);2011年

3 劉帆;基于數(shù)據(jù)包特征的僵尸木馬檢測技術(shù)[D];天津理工大學(xué);2010年

4 左洪艷;僵尸網(wǎng)絡(luò)檢測系統(tǒng)的研究與設(shè)計[D];北京郵電大學(xué);2011年

5 鐘銳;基于隱馬爾科夫模型的入侵檢測系統(tǒng)研究[D];江西理工大學(xué);2010年

6 戴維;基于IRC協(xié)議的僵尸網(wǎng)絡(luò)檢測系統(tǒng)的實現(xiàn)[D];電子科技大學(xué);2010年

7 周海濤;中小型局域網(wǎng)中P2P僵尸網(wǎng)絡(luò)的檢測[D];東華大學(xué);2011年

8 冉宏敏;基于聚類分析的P2P僵尸網(wǎng)絡(luò)分析與檢測[D];吉林大學(xué);2011年

9 宋元章;基于MFFM模型檢測P2P僵尸網(wǎng)絡(luò)[D];吉林大學(xué);2011年

10 趙欣;僵尸網(wǎng)絡(luò)異常流量檢測[D];北京郵電大學(xué);2011年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 王海龍;龔正虎;侯婕;;僵尸網(wǎng)絡(luò)檢測技術(shù)研究進(jìn)展[J];計算機(jī)研究與發(fā)展;2010年12期

2 王威;方濱興;崔翔;;基于終端行為特征的IRC僵尸網(wǎng)絡(luò)檢測[J];計算機(jī)學(xué)報;2009年10期

3 孫彥東;李東;;僵尸網(wǎng)絡(luò)綜述[J];計算機(jī)應(yīng)用;2006年07期

4 文偉平,卿斯?jié)h,蔣建春,王業(yè)君;網(wǎng)絡(luò)蠕蟲研究與進(jìn)展[J];軟件學(xué)報;2004年08期

5 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報;2008年03期

6 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow:一個基于高交互式蜜罐技術(shù)的惡意代碼自動捕獲器[J];通信學(xué)報;2007年12期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 黃英君;宋劍鋒;徐帆江;李磊;;天基互聯(lián)網(wǎng)絡(luò)管理仿真環(huán)境[J];計算機(jī)仿真;2006年09期

2 冷杉;可視化控制與仿真環(huán)境軟件VCASE的結(jié)構(gòu)及功能設(shè)計[J];東南大學(xué)學(xué)報(自然科學(xué)版);1998年S1期

3 黃文波,黃健熙,吳炳方;基于虛擬現(xiàn)實技術(shù)的流域仿真系統(tǒng)實現(xiàn)[J];計算機(jī)工程;2005年16期

4 項俊華;韓華亭;;基于HLA的地面防空系統(tǒng)仿真研究[J];彈箭與制導(dǎo)學(xué)報;2005年S7期

5 朱德成;張耀鴻;蘇偉;;一種仿真系統(tǒng)的HLA兼容性改造方法[J];計算機(jī)仿真;2006年02期

6 戴暉;于全;汪李峰;;戰(zhàn)術(shù)移動Ad hoc網(wǎng)絡(luò)仿真系統(tǒng)設(shè)計與實現(xiàn)[J];計算機(jī)工程與設(shè)計;2007年03期

7 吳國慶;侯朝楨;毛少杰;;仿真環(huán)境與C~4ISR系統(tǒng)交互技術(shù)研究[J];系統(tǒng)仿真學(xué)報;2007年09期

8 魏記;宗恬;;城市仿真技術(shù)在城市規(guī)劃設(shè)計中的探索和應(yīng)用[J];北京規(guī)劃建設(shè);2007年06期

9 李修和;;HLA的綜合電子戰(zhàn)體系對抗仿真系統(tǒng)[J];火力與指揮控制;2008年07期

10 戴佐;查建中;;面向?qū)ο蟮慕换ナ饺�維布局仿真系統(tǒng)OO3DP[J];計算機(jī)仿真;1993年03期

相關(guān)會議論文 前10條

1 海然;王寧;;建模仿真技術(shù)在信息安全領(lǐng)域中的應(yīng)用與分析[A];第二十一次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2006年

2 王治平;;MCM移動通信環(huán)境仿真系統(tǒng)軟件開發(fā)[A];面向21世紀(jì)的科技進(jìn)步與社會經(jīng)濟(jì)發(fā)展（上冊）[C];1999年

3 陳谷倉;歐宏武;王元欽;侯孝民;;面向?qū)ο蠓抡嬖诤教鞜o線電測控仿真系統(tǒng)中的應(yīng)用[A];中國體視學(xué)學(xué)會圖像分析專業(yè)、中國體視學(xué)學(xué)會仿真與虛擬現(xiàn)實專業(yè)、中國航空學(xué)會信號與信息處理專業(yè)第一屆聯(lián)合學(xué)術(shù)會議論文集[C];2000年

4 閆冬梅;顧德英;;電梯群控模糊算法仿真[A];2004中國控制與決策學(xué)術(shù)年會論文集[C];2004年

5 余江偉;高亞輝;劉志遠(yuǎn);;自動變速箱動力學(xué)仿真系統(tǒng)的開發(fā)[A];第25屆中國控制會議論文集（中冊）[C];2006年

6 李加祥;;基于對抗的軍事作戰(zhàn)與訓(xùn)練仿真系統(tǒng)[A];2000中國控制與決策學(xué)術(shù)年會論文集[C];2000年

7 曲戰(zhàn)勝;王春慧;;交會對接人機(jī)控制仿真系統(tǒng)的研究[A];全國第一屆嵌入式技術(shù)聯(lián)合學(xué)術(shù)會議論文集[C];2006年

8 劉曉飛;楊杰;徐瑞霞;;航跡起始仿真系統(tǒng)[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

9 張慶杰;杜濤濤;朱華勇;沈林成;;基于DCPS的分布式多UCAV協(xié)同控制半物理仿真系統(tǒng)[A];2009中國控制與決策會議論文集（2）[C];2009年

10 蔡鵬;趙偉;任大鵬;;行人仿真系統(tǒng)中的碰撞檢測與避讓[A];工程設(shè)計與計算機(jī)技術(shù)：第十五屆全國工程設(shè)計計算機(jī)應(yīng)用學(xué)術(shù)會議論文集[C];2010年

相關(guān)重要報紙文章 前10條

1 記者 楊夏　通訊員 張萍萍;武漢完善積澇仿真系統(tǒng)[N];中國氣象報;2009年

2 本報記者　錢煒;“交通仿真”保障觀眾有序疏散[N];科技日報;2006年

3 本報記者 程竹;國慶群眾游行：全景智能仿真系統(tǒng)挑大梁[N];中國文化報;2009年

4 王玉平 馮愛國;海事管理中 仿真技術(shù)[N];中國水運報;2005年

5 記者 吳賢;用現(xiàn)代知識重現(xiàn)晉商輝煌[N];中國財經(jīng)報;2007年

6 特約記者　王握文　記者　蔡侗辰;我首個高層體系結(jié)構(gòu)仿真支撐平臺問世[N];光明日報;2003年

7 Vishala Sri-Pathma　趙容 編譯;算法交易——市場增長的重要趨動因素[N];期貨日報;2009年

8 王卓鳴;航天仿真提出數(shù)字南水北調(diào)[N];中國航天報;2003年

9 鄭佚;仿真技術(shù)搭建起現(xiàn)實與虛擬的橋梁[N];中華建筑報;2008年

10 本報記者 吳玉征;尋找智慧城市的“神經(jīng)元”[N];計算機(jī)世界;2009年

相關(guān)博士學(xué)位論文 前10條

1 鄧野;CTCS-3測試仿真環(huán)境可視化關(guān)鍵技術(shù)的研究[D];北京交通大學(xué);2010年

2 曹星平;HLA仿真系統(tǒng)的校核、驗證與確認(rèn)研究[D];國防科學(xué)技術(shù)大學(xué);2004年

3 董陽澤;聲誘餌仿真評估系統(tǒng)的研究和實現(xiàn)[D];西北工業(yè)大學(xué);2002年

4 鄭利平;仿真VV&A分析和管理方法研究[D];合肥工業(yè)大學(xué);2008年

5 閔小平;鼻咽癌近距離放射治療手術(shù)計劃和仿真系統(tǒng)的關(guān)鍵技術(shù)研究[D];廈門大學(xué);2008年

6 唐立軍;網(wǎng)絡(luò)中心戰(zhàn)下指揮控制決策系統(tǒng)研究[D];中北大學(xué);2008年

7 彭勇;作戰(zhàn)仿真模型體系分析及其模型設(shè)計與實現(xiàn)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 李彬軒;柴油機(jī)電控單元硬件在環(huán)仿真系統(tǒng)的設(shè)計及其相關(guān)研究[D];浙江大學(xué);2001年

9 馬民;分布式交互仿真中容錯和實時技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2006年

10 馬廣英;OD矩陣反推策略及其在交通仿真系統(tǒng)中的應(yīng)用[D];浙江大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 丁海玲;基于JPEG2000的高速遙感圖像實時壓縮仿真系統(tǒng)研究[D];中國科學(xué)院研究生院（空間科學(xué)與應(yīng)用研究中心）;2005年

2 王達(dá);多武器平臺仿真系統(tǒng)數(shù)據(jù)VV&C技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2006年

3 鐘賢坤;基于自由市場機(jī)制的多機(jī)器人探索仿真[D];北京交通大學(xué);2007年

4 田密;PLC仿真系統(tǒng)設(shè)計與實現(xiàn)及其實驗應(yīng)用[D];華中科技大學(xué);2007年

5 趙嘉斌;冷連軋機(jī)三維動畫子系統(tǒng)的設(shè)計與實現(xiàn)[D];東北大學(xué);2005年

6 李江玲;鐵路信號微機(jī)聯(lián)鎖仿真系統(tǒng)的研究[D];天津大學(xué);2005年

7 李棟;衛(wèi)星遙感成像計算機(jī)仿真系統(tǒng)的研究與應(yīng)用[D];長春理工大學(xué);2006年

8 朱永彬;基于Agent的金融網(wǎng)絡(luò)中資金流動仿真系統(tǒng)研究[D];太原科技大學(xué);2008年

9 扈志遠(yuǎn);采用映射模型算法與觸摸屏的虛擬數(shù)控仿真系統(tǒng)研究[D];西南交通大學(xué);2011年

10 謝妍;煤粉制備生產(chǎn)過程仿真系統(tǒng)的研究[D];武漢理工大學(xué);2002年

本文編號：2573833