基于区块链技术的僵尸网络命令控制信道研究
发布时间:2021-09-19 21:31
随着区块链技术的快速发展,其应用越来越广泛和成熟。区块链的去中心化、匿名性和不可篡改性等特性使其受到恶意软件家族的关注,通过区块链来构建僵尸网络使得僵尸网络非常稳固不容易被摧毁。重点介绍两种使用区块链来构建僵尸网络的方法,提出针对此类僵尸网络的检测防御方法,保护用户免受侵害。
【文章来源】:现代计算机. 2020,(08)
【文章页数】:7 页
【部分图文】:
Fast-Flux僵尸网络2基于区块链技术的命令控制信道实现200811
?氖涑觯?褪恰拔椿ǚ压?慕灰资?出”[13-14],也就是UTXO。Counterparty[10]和Mastercoin[11]均曾使用unspendableoutputs在交易中插入消息。本节参照Mastercoin的实现思路,通过UTXO打造一个僵尸网络命令控制信道,僵尸网络的命令协议格式如下:<命令ID><参数1><…><参数n>。根据比特币地址的生成规则,将命令的内容编码成一个或者多个输出地址。由于地址长度的限制,每一个输出地址最多能包含20字节的命令内容,针对长度大于20字节的命令,需要将其分段编码。图2的交易中包含一条僵尸网络控制指令,指令内容为“1192.168.1.144315472758963600”,具体含义为于2019-01-1214:51:36对目标192.168.1.1的443端口开启SYNFlood攻击,持续时间为3600秒。交易中转账金额为6000+x的输出代表这是第x段指令内容,其对应的输出地址(图2中的黑色字体部分)中包含该段指令的内容,每一段指令包含20字节的内容,不满20字节的使用空格填充。图2僵尸网络命令解析单个unspendableoutputs最多可插入20字节的信息,而一笔交易中可以包含多个输出。大量使用unspendableoutputs传递信息会引起UTXO膨胀,大量比特币被封存到无法花费的地址中,造成比特币的浪费。(3)通过OP_RETURN传递信息2013年比特币加入OP_RETURN脚本命令,它后面可以紧跟80字节的数据,用于存储和交易逻辑无关的数据,可以起到备注的作用。OP_RETURN的引入有效解决了UTXO集合膨胀的问题,同时OP_RETURN具有操作简单,使用灵活,存储容量相对较大,使用广泛,成本低等优点。图3所示,2015年6月开始,OP_
?菪畔⒒嵋??UTXO膨胀,大量比特币被封存到无法花费的地址中,造成比特币的浪费。(3)通过OP_RETURN传递信息2013年比特币加入OP_RETURN脚本命令,它后面可以紧跟80字节的数据,用于存储和交易逻辑无关的数据,可以起到备注的作用。OP_RETURN的引入有效解决了UTXO集合膨胀的问题,同时OP_RETURN具有操作简单,使用灵活,存储容量相对较大,使用广泛,成本低等优点。图3所示,2015年6月开始,OP_RETURN的使用频率大幅增长,2018年9月开始呈爆发式增长。图3OP_RETURN每月使用情况相比上述两种在区块链上构建命令控制信道的方
【参考文献】:
期刊论文
[1]泛在僵尸网络发展研究[J]. 吴迪,崔翔,刘奇旭,张方娇. 信息网络安全. 2018(07)
[2]僵尸网络发展研究[J]. 李可,方滨兴,崔翔,刘奇旭. 计算机研究与发展. 2016(10)
[3]改进攻击树的恶意代码检测方法[J]. 谢乐川,袁平. 计算机工程与设计. 2013(05)
[4]Domain-flux僵尸网络域名检测[J]. 李青山,陈钟. 计算机工程与设计. 2012(08)
本文编号:3402368
【文章来源】:现代计算机. 2020,(08)
【文章页数】:7 页
【部分图文】:
Fast-Flux僵尸网络2基于区块链技术的命令控制信道实现200811
?氖涑觯?褪恰拔椿ǚ压?慕灰资?出”[13-14],也就是UTXO。Counterparty[10]和Mastercoin[11]均曾使用unspendableoutputs在交易中插入消息。本节参照Mastercoin的实现思路,通过UTXO打造一个僵尸网络命令控制信道,僵尸网络的命令协议格式如下:<命令ID><参数1><…><参数n>。根据比特币地址的生成规则,将命令的内容编码成一个或者多个输出地址。由于地址长度的限制,每一个输出地址最多能包含20字节的命令内容,针对长度大于20字节的命令,需要将其分段编码。图2的交易中包含一条僵尸网络控制指令,指令内容为“1192.168.1.144315472758963600”,具体含义为于2019-01-1214:51:36对目标192.168.1.1的443端口开启SYNFlood攻击,持续时间为3600秒。交易中转账金额为6000+x的输出代表这是第x段指令内容,其对应的输出地址(图2中的黑色字体部分)中包含该段指令的内容,每一段指令包含20字节的内容,不满20字节的使用空格填充。图2僵尸网络命令解析单个unspendableoutputs最多可插入20字节的信息,而一笔交易中可以包含多个输出。大量使用unspendableoutputs传递信息会引起UTXO膨胀,大量比特币被封存到无法花费的地址中,造成比特币的浪费。(3)通过OP_RETURN传递信息2013年比特币加入OP_RETURN脚本命令,它后面可以紧跟80字节的数据,用于存储和交易逻辑无关的数据,可以起到备注的作用。OP_RETURN的引入有效解决了UTXO集合膨胀的问题,同时OP_RETURN具有操作简单,使用灵活,存储容量相对较大,使用广泛,成本低等优点。图3所示,2015年6月开始,OP_
?菪畔⒒嵋??UTXO膨胀,大量比特币被封存到无法花费的地址中,造成比特币的浪费。(3)通过OP_RETURN传递信息2013年比特币加入OP_RETURN脚本命令,它后面可以紧跟80字节的数据,用于存储和交易逻辑无关的数据,可以起到备注的作用。OP_RETURN的引入有效解决了UTXO集合膨胀的问题,同时OP_RETURN具有操作简单,使用灵活,存储容量相对较大,使用广泛,成本低等优点。图3所示,2015年6月开始,OP_RETURN的使用频率大幅增长,2018年9月开始呈爆发式增长。图3OP_RETURN每月使用情况相比上述两种在区块链上构建命令控制信道的方
【参考文献】:
期刊论文
[1]泛在僵尸网络发展研究[J]. 吴迪,崔翔,刘奇旭,张方娇. 信息网络安全. 2018(07)
[2]僵尸网络发展研究[J]. 李可,方滨兴,崔翔,刘奇旭. 计算机研究与发展. 2016(10)
[3]改进攻击树的恶意代码检测方法[J]. 谢乐川,袁平. 计算机工程与设计. 2013(05)
[4]Domain-flux僵尸网络域名检测[J]. 李青山,陈钟. 计算机工程与设计. 2012(08)
本文编号:3402368
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3402368.html
