网络与信息安全学报 ›› 2017, Vol. 3 ›› Issue (8): 35-43.doi: 10.11959/j.issn.2096-109x.2017.00181

• 学术论文 • 上一篇    下一篇

Mirai僵尸网络恶意程序分析和监测数据研究

陈亚亮1,2(),戴沁芸2,吴海燕2,魏征2   

  1. 1 上海交通大学信息安全工程学院,上海 200240
    2 国家计算机网络应急技术处理协调中心上海分中心,上海 201315
  • 修回日期:2017-06-29 出版日期:2017-08-01 发布日期:2017-12-26
  • 作者简介:陈亚亮(1988-),男,上海人,国家计算机网络应急技术处理协调中心工程师,主要研究方向为网络安全、移动互联网恶意程序。|戴沁芸(1977-),女,湖北武汉人,博士,国家计算机网络应急技术处理协调中心高级工程师,主要研究方向为网络安全、移动互联网。|吴海燕(1989-),女,江苏启东人,国家计算机网络应急技术处理协调中心工程师,主要研究方向为网络安全。|魏征(1986-),男,江苏苏州人,国家计算机网络应急技术处理协调中工程师,主要研究方向为恶意程序分析。

Research on the reverse analyses and monitoring data of Mirai malware botnet

Ya-liang CHEN1,2(),Qin-yun DAI2,Hai-yan WU2,Zheng WEI2   

  1. 1 School of Information Security Engineering,Shanghai Jiaotong University,Shanghai 200240,China
    2 Shanghai Branch,Coordination Center of China,National Computer Network Emergency Response Technical Team,Shanghai 201315,China
  • Revised:2017-06-29 Online:2017-08-01 Published:2017-12-26

摘要:

近年来,随着物联网的兴起,以僵尸网络为代表的恶意程序正在逐渐向物联网领域渗透,已经出现利用物联网脆弱的安全防护进行传播并发动拒绝服务攻击的恶意代码。首先介绍了Mirai僵尸网络的整体架构,对其受控端和控制端等多个组件的主要功能进行了研究;然后对通过主动和被动方式获取的监测数据展开分析,并在此基础上,对Mirai僵尸网络恶意程序的监测发现和应对建议进行了讨论。

关键词: 僵尸网络, 恶意程序, Mirai, Shodan, TR-064

Abstract:

In recent years,with the rapid development of Internet of things(IoT),malwares have come into Internet of things,and botnet is the typical one.Malwares spreading through IoT vulnerable devices have emerged.The overall structure of Mirai botnet and the function of its components were introduced,such as bots and C&C server.The monitoring data obtained through active and passive way were analyzed.Based on that,the discovery methods and response modes on such kind of botnet malwares were discussed.

Key words: botnet, malware, Mirai, Shodan, TR-064

中图分类号: 

No Suggested Reading articles found!