皮皮网
皮皮网
vsftpd 源码包安装

【MySQL 源码解读流程】【角色游戏 源码】【美女写真源码】自动发号网站系统源码_自动发号网站系统源码怎么找

时间:2024-11-29 23:59:59 分类:综合 编辑:开心乐园源码加密
1.僵尸网络是自动自动找什么网络
2.车联网的应用趋势
3.面试官说:你来设计一个短链接生成系统吧
4.什么是操作系统
5.仿小皮手游网帝国CMS模板源码 大型手游门户网站系统源码+手机版+火车头采集
6.僵尸网络是什么?

自动发号网站系统源码_自动发号网站系统源码怎么找

僵尸网络是什么网络

       僵尸网络

       Botnet

       僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),发号发号从而在控制者和被感染主机之间所形成的网站网站一个可一对多控制的网络。

       在Botnet的系统系统概念中有这样几个关键词。“bot程序”是源码源码robot的缩写,是自动自动找MySQL 源码解读流程指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(Control Server)”是指控制和通信的中心服务器,在基于IRC(因特网中继聊天)协议进行控制的发号发号Botnet中,就是网站网站指提供IRC聊天服务的服务器。

       Botnet

        首先是系统系统一个可控制的网络,这个网络并不是源码源码指物理意义上具有拓扑结构的网络,它具有一定的自动自动找分布性,随着bot程序的发号发号不断传播而不断有新位置的僵尸计算机添加到这个网络中来。

        其次,网站网站这个网络是系统系统采用了一定的恶意传播手段形成的,例如主动漏洞攻击,源码源码邮件病毒等各种病毒与蠕虫的传播手段,都可以用来进行Botnet的传播,从这个意义上讲,恶意程序bot也是一种病毒或蠕虫。

        最后一点,也是Botnet的最主要的特点,就是可以一对多地执行相同的恶意行为,比如可以同时对某目标网站进行分布式拒绝服务(DDos)攻击,同时发送大量的垃圾邮件等,而正是这种一对多的控制关系,使得攻击者能够以极低的代价高效地控制大量的资源为其服务,这也是Botnet攻击模式近年来受到黑客青睐的根本原因。在执行恶意行为的时候,Botnet充当了一个攻击平台的角色,这也就使得Botnet不同于简单的病毒和蠕虫,也与通常意义的木马有所不同。

       僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息,譬如银行帐户的密码与社会安全号码等也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。

        对网友而言,感染上“僵尸病毒”却十分容易。网络上搔首弄姿的美女、各种各样有趣的小游戏,都在吸引着网友轻轻一点鼠标。但事实上,点击之后毫无动静,原来一切只是骗局,意在诱惑网友下载有问题的软件。一旦这种有毒的软件进入到网友电脑,远端主机就可以发号施令,对电脑进行操控。

        专家表示,每周平均新增数十万台任人遥控的僵尸电脑,任凭远端主机指挥,进行各种不法活动。多数时候,僵尸电脑的根本不晓得自己已被选中,任人摆布。

        僵尸网络之所以出现,在家高速上网越来越普遍也是原因。高速上网可以处理(或制造)更多的流量,但高速上网家庭习惯将电脑长时间开机,唯有电脑开机,远端主机才可以对僵尸电脑发号施令。

        网络专家称:“重要的硬件设施虽然非常重视杀毒、防黑客,但网络真正的安全漏洞来自于住家用户,这些个体户欠缺自我保护的知识,让网络充满地雷,进而对其他用户构成威胁。”

       Botnet的发展过程

       Botnet是随着自动智能程序的应用而逐渐发展起来的。在早期的IRC聊天网络中,有一些服务是重复出现的,如防止频道被滥用、管理权限、记录频道事件等一系列功能都可以由管理者编写的智能程序所完成。于是在 年,在IRC 聊天网络中出现了Bot 工具——Eggdrop,这是第一个bot程序,能够帮助用户方便地使用IRC 聊天网络。这种bot的功能是良性的,是出于服务的目的,然而这个设计思路却为黑客所利用,他们编写出了带有恶意的Bot 工具,开始对大量的受害主机进行控制,利用他们的资源以达到恶意目标。

       世纪年代末,随着分布式拒绝服务攻击概念的成熟,出现了大量分布式拒绝服务攻击工具如TFN、TFN2K和Trinoo,攻击者利用这些工具控制大量的角色游戏 源码被感染主机,发动分布式拒绝服务攻击。而这些被控主机从一定意义上来说已经具有了Botnet的雏形。

        年,在第八届DEFCON 年会上发布的SubSeven 2.1 版开始使用IRC 协议构建攻击者对僵尸主机的控制信道,也成为第一个真正意义上的bot程序。随后基于IRC协议的bot程序的大量出现,如GTBot、Sdbot 等,使得基于IRC协议的Botnet成为主流。

        年之后,随着蠕虫技术的不断成熟,bot的传播开始使用蠕虫的主动传播技术,从而能够快速构建大规模的Botnet。著名的有年爆发的Agobot/Gaobot 和rBot/Spybot。同年出现的Phatbot 则在Agobot 的基础上,开始独立使用P2P 结构构建控制信道。

       从良性bot的出现到恶意bot的实现,从被动传播到利用蠕虫技术主动传播,从使用简单的IRC协议构成控制信道到构建复杂多变P2P结构的控制模式,Botnet逐渐发展成规模庞大、功能多样、不易检测的恶意网络,给当前的网络安全带来了不容忽视的威胁。

       Botnet的工作过程

       Botnet的工作过程包括传播、加入和控制三个阶段。

       一个Botnet首先需要的是具有一定规模的被控计算机,而这个规模是逐渐地随着采用某种或某几种传播手段的bot程序的扩散而形成的,在这个传播过程中有如下几种手段:

       (1)主动攻击漏洞。其原理是通过攻击系统所存在的漏洞获得访问权,并在Shellcode 执行bot程序注入代码,将被攻击系统感染成为僵尸主机。属于此类的最基本的感染途径是攻击者手动地利用一系列黑客工具和脚本进行攻击,获得权限后下载bot程序执行。攻击者还会将僵尸程序和蠕虫技术进行结合,从而使bot程序能够进行自动传播,著名的bot样本AgoBot,就是实现了将bot程序的自动传播。

       (2)邮件病毒。bot程序还会通过发送大量的邮件病毒传播自身,通常表现为在邮件附件中携带僵尸程序以及在邮件内容中包含下载执行bot程序的链接,并通过一系列社会工程学的技巧诱使接收者执行附件或点击链接,或是通过利用邮件客户端的漏洞自动执行,从而使得接收者主机被感染成为僵尸主机。

       (3)即时通信软件。利用即时通信软件向好友列表发送执行僵尸程序的链接,并通过社会工程学技巧诱骗其点击,从而进行感染,如年年初爆发的MSN性感鸡(Worm.MSNLoveme)采用的就是这种方式。

       (4)恶意网站脚本。攻击者在提供Web服务的网站中在HTML页面上绑定恶意的脚本,当访问者访问这些网站时就会执行恶意脚本,使得bot程序下载到主机上,并被自动执行。

       (5)特洛伊木马。伪装成有用的软件,在网站、FTP 服务器、P2P 网络中提供,诱骗用户下载并执行。

       通过以上几种传播手段可以看出,在Botnet的形成中传播方式与蠕虫和病毒以及功能复杂的间谍软件很相近。

       在加入阶段,每一个被感染主机都会随着隐藏在自身上的bot程序的发作而加入到Botnet中去,加入的方式根据控制方式和通信协议的不同而有所不同。在基于IRC协议的Botnet中,感染bot程序的主机会登录到指定的服务器和频道中去,在登录成功后,在频道中等待控制者发来的恶意指令。图2为在实际的Botnet中看到的不断有新的bot加入到Botnet中的行为。

       在控制阶段,攻击者通过中心服务器发送预先定义好的控制指令,让被感染主机执行恶意行为,如发起DDos攻击、窃取主机敏感信息、更新升级恶意程序等。图3为观测到的在控制阶段向内网传播恶意程序的Botnet行为。

       Botnet的分类

       Botnet根据分类标准的不同,可以有许多种分类。

       按bot程序的种类分类

       (1)Agobot/Phatbot/Forbot/XtremBot。这可能是最出名的僵尸工具。防病毒厂商Spphos 列出了超过种已知的不同版本的Agobot(Sophos 病毒分析),这个数目也在稳步增长。僵尸工具本身使用跨平台的C++写成。Agobot 最新可获得的版本代码清晰并且有很好的抽象设计,以模块化的方式组合,添加命令或者其他漏洞的扫描器及攻击功能非常简单,并提供像文件和进程隐藏的Rootkit 能力在攻陷主机中隐藏自己。在获取该样本后对它进行逆向工程是比较困难的,因为它包含了监测调试器(Softice 和ODbg)和虚拟机(VMware 和Virtual PC)的功能。

       (2)SDBot/RBot/UrBot/SpyBot/。这个家族的恶意软件目前是最活跃的bot程序软件,SDBot 由C语言写成。它提供了和Agobot 一样的功能特征,但是命令集没那么大,实现也没那么复杂。它是基于IRC协议的一类bot程序。

       (3)GT-Bots。GT-Bots是基于当前比较流行的IRC客户端程序mIRC编写的,GT是美女写真源码(Global Threat)的缩写。这类僵尸工具用脚本和其他二进制文件开启一个mIRC聊天客户端, 但会隐藏原mIRC窗口。通过执行mIRC 脚本连接到指定的服务器频道上,等待恶意命令。这类bot程序由于捆绑了mIRC程序,所以体积会比较大,往往会大于1MB。

       按Botnet的控制方式分类

       (1)IRC Botnet。是指控制和通信方式为利用IRC协议的Botnet,形成这类Botnet的主要bot程序有spybot、GTbot和SDbot,目前绝大多数Botnet属于这一类别。

       (2)AOL Botnet。与IRC Bot类似,AOL为美国在线提供的一种即时通信服务,这类Botnet是依托这种即时通信服务形成的网络而建立的,被感染主机登录到固定的服务器上接收控制命令。AIM-Canbot和Fizzer就采用了AOL Instant Messager实现对Bot的控制。

       (3)P2P Botnet。这类Botnet中使用的bot程序本身包含了P2P的客户端,可以连入采用了Gnutella技术(一种开放源码的文件共享技术)的服务器,利用WASTE文件共享协议进行相互通信。由于这种协议分布式地进行连接,就使得每一个僵尸主机可以很方便地找到其他的僵尸主机并进行通信,而当有一些bot被查杀时,并不会影响到Botnet的生存,所以这类的Botnet具有不存在单点失效但实现相对复杂的特点。Agobot和Phatbot采用了P2P的方式。

       Botnet的危害

       Botnet构成了一个攻击平台,利用这个平台可以有效地发起各种各样的攻击行为,可以导致整个基础信息网络或者重要应用系统瘫痪,也可以导致大量机密或个人隐私泄漏,还可以用来从事网络欺诈等其他违法犯罪活动。下面是已经发现的利用Botnet发动的攻击行为。随着将来出现各种新的攻击类型,Botnet还可能被用来发起新的未知攻击。

       (1)拒绝服务攻击。使用Botnet发动DDos攻击是当前最主要的威胁之一,攻击者可以向自己控制的所有bots发送指令,让它们在特定的时间同时开始连续访问特定的网络目标,从而达到DDos的目的。由于Botnet可以形成庞大规模,而且利用其进行DDos攻击可以做到更好地同步,所以在发布控制指令时,能够使得DDos的危害更大,防范更难。

       (2)发送垃圾邮件。一些bots会设立sockv4、v5 代理,这样就可以利用Botnet发送大量的垃圾邮件,而且发送者可以很好地隐藏自身的IP信息。

       (3)窃取秘密。Botnet的控制者可以从僵尸主机中窃取用户的各种敏感信息和其他秘密,例如个人帐号、机密数据等。同时bot程序能够使用sniffer观测感兴趣的网络数据,从而获得网络流量中的秘密。

       (4)滥用资源。攻击者利用Botnet从事各种需要耗费网络资源的活动,从而使用户的网络性能受到影响,甚至带来经济损失。例如:种植广告软件,点击指定的网站;利用僵尸主机的资源存储大型数据和违法数据等,利用僵尸主机搭建假冒的银行网站从事网络钓鱼的非法活动。

       可以看出,Botnet无论是对整个网络还是对用户自身,都造成了比较严重的危害,我们要采取有效的方法减少Botnet的危害。

       Botnet的研究现状

       对于Botnet的研究是最近几年才逐渐开始的,从反病毒公司到学术研究机构都做了相关的研究工作。最先研究和应对Botnet的是反病毒厂商。它们从bot程序的恶意性出发,将其视为一种由后门工具、蠕虫、Spyware 等技术结合的恶意软件而归入了病毒的查杀范围。著名的各大反病毒厂商都将几个重要的bot程序特征码写入到病毒库中。赛门铁克从 年开始,在其每半年发布一次的安全趋势分析报告中,以单独的章节给出对Botnet活动的观测结果。卡巴斯基也在恶意软件趋势分析报告中指出,僵尸程序的盛行是年病毒领域最重大的变化。

       学术界在年开始关注Botnet的发展。国际上的一些蜜网项目组和蜜网研究联盟的一些成员使用蜜网分析技术对Botnet的活动进行深入跟踪和分析,如Azusa Pacific大学的Bill McCarty、法国蜜网项目组的Richard Clarke、华盛顿大学Dave Dittrich和德国蜜网项目组。特别是德国蜜网项目组在年月到 年1月通过部署Win蜜罐机发现并对近个Botnet进行了跟踪,并发布了Botnet跟踪的技术报告。

       Botnet的一个主要威胁是作为攻击平台对指定的目标发起DDos(分布式拒绝服务攻击)攻击,所以DDos的研究人员同样也做了对Botnet的研究工作。由国外DDosVax组织的“Detecting Bots in Internet Relay Chat Systems”项目中,分析了基于IRC协议的bot程序的行为特征,在网络流量中择选出对应关系,从而检测出Botnet的存在。该组织的这个研究方法通过在plantlab中搭建一个Botnet的实验环境来进行测试,通过对得到的数据进行统计分析,可以有效验证关于Botnet特征流量的分析结果,但存在着一定的误报率。

       国内在年时开始对Botnet有初步的研究工作。北京大学计算机科学技术研究所在年1月开始实施用蜜网跟踪Botnet的软件授权源码项目,对收集到的恶意软件样本,采用了沙箱、蜜网这两种各有优势的技术对其进行分析,确认其是否为僵尸程序,并对僵尸程序所要连接的Botnet控制信道的信息进行提取,最终获得了, 多个僵尸程序样本分析报告,并对其中多个仍然活跃的Botnet进行跟踪,统计出所属国分布、规模分布等信息。

       国家应急响应中心通过-网络安全监测平台,在年共监测到的节点大于个的Botnet规模与数量统计如图4所示。

       这些数据和活动情况都说明,我国国内网上的Botnet的威胁比较严重,需要引起网络用户的高度重视。

       CCERT恶意代码研究项目组在年7月开始对Botnet的研究工作,通过对大量已经掌握的Botnet的实际跟踪与深入分析,对基于IRC协议的Botnet的服务器端的特征进行了分类提取,形成对于Botnet 服务器端的判断规则,从而可以对网络中的IRC Server进行性质辨别。设计并初步实现了Botnet自动识别系统,应用于中国教育和科研计算机网络环境中。

       可以看出,从国内到国外,自年以来对Botnet的研究越来越多地受到网络安全研究人员的重视,研究工作已经大大加强。但是这些工作还远远不够,在检测和处置Botnet方面还有许多工作要做。

       Botnet的研究方法

       对于目前比较流行的基于IRC协议的Botnet的研究方法,主要使用蜜网技术、网络流量研究以及IRC Server识别技术。

       (1)使用蜜网技术。蜜网技术是从bot程序出发的,可以深入跟踪和分析Botnet的性质和特征。主要的研究过程是,首先通过密罐等手段尽可能多地获得各种流传在网上的bot程序样本;当获得bot程序样本后,采用逆向工程等恶意代码分析手段,获得隐藏在代码中的登录Botnet所需要的属性,如Botnet服务器地址、服务端口、指定的恶意频道名称及登录密码,以及登录所使用到的用户名称,这些信息都为今后有效地跟踪Botnet和深入分析Botnet的特征提供了条件。在具备了这些条件之后,使用伪装的客户端登录到Botnet中去,当确认其确实为Botnet后,可以对该Botnet采取相应的措施。

       (2)网络流量研究。网络流量的研究思路是通过分析基于IRC协议的Botnet中僵尸主机的行为特征,将僵尸主机分为两类:长时间发呆型和快速加入型。具体来说就是僵尸主机在Botnet中存在着三个比较明显的行为特征,一是通过蠕虫传播的僵尸程序,大量的被其感染计算机会在很短的时间内加入到同一个IRC Server中;二是僵尸计算机一般会长时间在线;三是僵尸计算机作为一个IRC聊天的用户,在聊天频道内长时间不发言,保持空闲。将第一种行为特征归纳为快速加入型,将第二、三种行为特征归纳为长期发呆型。

       研究对应这两类僵尸计算机行为的网络流量变化,使用离线和在线的两种分析方法,就可以实现对Botnet的判断。

       (3)IRC Server识别技术的研究。通过登录大量实际的基于IRC协议的Botnet的服务器端,可以看到,由于攻击者为了隐藏自身而在服务器端刻意隐藏了IRC服务器的部分属性。同时,通过对bot源代码的分析看到,当被感染主机加入到控制服务器时,在服务器端能够表现出许多具有规律性的特征。通过对这些特征的归纳总结,就形成了可以用来判断基于IRC协议的Botnet的服务器端的规则,这样就可以直接确定出Botnet的位置及其规模、分布等性质,为下一步采取应对措施提供有力的定位支持。

       以上三种研究方法都是针对基于IRC协议的Botnet。对于P2P结构的Botnet的研究较少,原因是由于其实现比较复杂,在网络中并不占有太大比例,同时也因为其在控制方式上的分布性使得对它的研究比较困难。但随着Botnet的发展,对于P2P结构的Botnet的研究也将进一步深入。

车联网的应用趋势

       è‡ªä¸»å“ç‰Œè½¦è”网发展

       å½“前汽车技术的发展,新能源汽车和车联网技术的普及应用是两大发展趋势。在通用、丰田等国际汽车厂商纷纷推出运用智能导航和远程助手等车联网技术的车型产品并推向国内市场之后,中国自主汽车企业也开始了对车联网技术的研究。据网通社粗略统计,目前国内至少有以上汽集团为首的七家自主品牌企业推出了自主研发的车联网系统和产品。

       æ®å›½å®¶ç»Ÿè®¡å±€ã€Šå›½æ°‘经济和社会发展统计公报》数据,年我国汽车保有量超过1.2亿辆,我国当前每年新车销量约万辆。而搭载车联网系统的车型则将从高端车型产品向普通车型普及。根据国内著名分析机构易观智库预计,到年中国车联网用户的渗透率有望突破%的临界值,届时中国车联网的市场规模将超过亿元。抢占中国车市车联网市场空白,成为自主车企们的又一重要任务。

       æ­£æ˜¯ç”±äºŽè½¦è”网技术应用的广阔前景及其蕴含的巨大商机,国内自主车企也争先恐后地加入到车联网技术的研发竞赛当中来。自年上汽率先发布首款搭载车联网系统inkaNet系统的自主车型荣威以来,到年底为止中国自主品牌中至少已有7家企业发布了自主开发的车联网系统和车型产品。

       è‡ªä¸»è½¦ä¼å½“中最早试水车联网技术的上汽集团一直走在本土开发车联网的前列。其inkaNet系统被广泛搭载在荣威、荣威、W5以及MG5等多款车型上。经过4年时间积累已有超过万车主的选择,仅次于通用的安吉星(onstar)位居中国市场占有率第二位。inkaNet系统已经发展到第三代,在智能互联和操作体验等发面有显著提升,特别在中文语音识别的准确率和易用度上甚至超越了不少国际知名车企的同类技术。

       åº”用

       è½¦è¾†è¿è¡Œç›‘控系统长久以来都是智能交通发展的重点领域。在国际上,美国的IVHS、日本的VICS等系统通过车辆和道路之间建立有效的信息通信,已经实现了智能交通的管理和信息服务。而Wi-Fi、RFID等无线技术也在交通运输领域智能化管理中得到了应用,如在智能公交定位管理和信号优先、智能停车场管理、车辆类型及流量信息采集、路桥电子不停车收费及车辆速度计算分析等方面取得了一定的应用成效。

       å½“今车联网系统发展主要通过传感器技术、无线传输技术、海量数据处理技术、数据整合技术相辅相成配合实现。车联网系统的未来,将会面临系统功能集成化、数据海量化、高传输速率。车载终端集成车辆仪表台电子设备,如硬盘播放、收音机等,数据采集也会面临多路视频输出要求,因此对于影像数据的传输,需要广泛运用当今流行3G网络。

       è‹å·žé‡‘龙已经通过与杭州鸿泉数字设备有限公司合作,在车辆出厂前安装车载终端设备采集车辆运行状况数据和司机驾驶行为,如今,由杭州鸿泉公司研发,苏州金龙使用的G-BOS系统已经管理车辆多台,但当用户数量大幅增加时,数据传输、过滤、存储及显示也一直在承受相当大的考验。

       æ­¤å¤–,当今比较优秀车联网系统有瑞典SCANIA的黑匣子系统,杭州鸿泉的车辆移动互联网(车联网)系统,台湾和欣客运远程管理系统,潍柴动力的共轨行系统,江苏天泽的天泽星网。

       ä»¥æ­å·žé¸¿æ³‰æ•°å­—设备有限公司的车辆移动互联网(车联网)系统,该系统曾为苏州金龙公司服务,即曾在客车行业久负盛名的G-BOS智慧运营系统,该系统从年7月份正式发布,到年已经管理车辆将近多部。

       è‡ªè¯¥ç³»ç»Ÿåœ¨å®¢è½¦è¡Œä¸šå¾—到成功运用后,鸿泉数字设备又将在客车行业的管理经验复制到工程机械车辆、卡车等货运车辆行业。

       æ®äº†è§£ï¼Œæœªæ¥è½¦è”网将主要通过无线通信技术、GPS技术及传感技术的相互配合实现。在未来的车联网时代,无线通信技术和传感技术之间会是一种互补的关系,当汽车处在转角等传感器的盲区时,无线通信技术就会发挥作用;而当无线通信的信号丢失时,传感器又可以派上用场。

       ä½œä¸ºä¼—多无线应用的代表,车联网时代的到来必将推动更多无线技术的应用和普及,我们也再一次看到了移动宽带需求的指数性增长。尽管无线和有线运营商们还无法确定应该在哪些地方进行投资,以及投入多少,但有一点是肯定的:那就是移动宽带的需求正在增长,而且增长会非常迅速。

       é€šç”¨æ±½è½¦å·²ç»é€šè¿‡ä¸Žä¸­å›½ç”µä¿¡åˆä½œï¼Œé€šè¿‡å…¶3G网络为用户提供车载信息服务,并逐步建设车联网。当用户量还不具备规模的时候,现有的运营商网络可以承载各项服务;但当用户数大幅增加时,网络也将受到考验。

       è¿è¥å•†æ­£åœ¨ç»åŽ†ç§»åŠ¨å®½å¸¦æ•°æ®æµé‡çš„井喷式增长,因为他们需要增加容量来减少网络的堵塞,提高消费者的QoE。分组网络,尤其是电信级以太网,可以非常经济地扩展到高带宽,并处理突发的数据流量。分组网络可以通过采用先进的称为“伪线”的隧道协议来做到TDM业务和突发数据业务的混合传送。所有这些因素都使电信级以太网成为经济有效地应对激增的移动宽带数据流量的新架构。

       è¿‡æ¸¡åˆ°ç”µä¿¡çº§ä»¥å¤ªç½‘只是第一步,但这还不足以在新的环境下具有足够的竞争力。运营商还必须充分地了解它们所提供的应用,以便为它们的用户提供最大的价值。这种智能可以有多种形式,例如可以是采用称为深度数据包检测(DPI)的技术“看透”数据包,以及确定正在运行的应用程序。下一代设备可以在这些数据包穿越网络的时候,快速窥探到数据包,确定其流量信息。这些信息可以把用户、位置、使用的手机类型等分组核心信息结合起来,获得更全面的网络使用情况分析,包括使用地点以及设备类型等,这样运营商才可以更好地利用这些信息来改善客户的体验,同时获得新的业务增长点。

       æˆ‘国无人驾驶汽车测试成功 北京到天津可不需司机

       å¹´æœˆæ—¥9点,京津高速台湖收费站外,一辆车顶与车前保险杠处安置着雷达设备的黑色现代途胜准时驶上了高速。从北京台湖收费站到天津东丽收费站,百公里的距离,高速公路上复杂的行车条件,完全由电脑智能操作驾驶,最高时速达公里,历时分钟,其中超车共次。由军事交通学院研制的无人驾驶智能汽车完成了京津高速公路测试项目。这标志着我国无人驾使汽车先进的技术。不过,清华大学信息科学技术学院博导姚丹亚教授认为,自动驾驶系统只能对程序中预设的情况进行判断和操作,一旦实际路况超出程序预设范围就无计可施,可靠性远远难以满足道路安全要求,因此无人驾驶汽车要实现商业化运行至少还要等待年。

       å›½é™…趋势

       â€œè½¦ï¼è·¯â€ä¿¡æ¯ç³»ç»Ÿä¸€ç›´æ˜¯æ™ºèƒ½äº¤é€šå‘展的重点领域。在国际上,欧洲CVIS,美国的IVHS、日本的SmartWay等系统通过车辆和道路之间建立有效的信息通信,实现智能交通的管理和信息服务。RFID技术在物流与供应链管理领域以及交通运输领域智能化管理中得到了应用,如智能公交定位管理和信号优先、智能停车场管理、车辆类型及流量信息采集、路桥电子不停车收费、高速公路多义性路径识别及车辆速度计算分析等方面取得了一定的应用成效。

       å¹´5月日,微软Windows Azure公有云平台宣布正式落地中国,观致汽车携其QorosQloud亮相,QorosQloud除移动客户端以外的所有开发、测试工作都在Windows Azure云端完成。

       å¹´5月日,观致正式与中国联通签署车联网业务合作协议,中国联通将为观致QorosQloud车载信息娱乐系统提供网络和业务系统支持。

       æœªæ¥ä½“验

       ç»§äº’联网、物联网之后,“车联网”又成为未来智能城市的另一个标志。

       åˆ°ä¸Šæµ·ä¸–博会园区里的热门场馆——“上汽-通用汽车馆”,看一部科幻大片《》,就可以超前体验到年后的汽车生活。在片中,年的上海拥有5层立体交通网络。人们驾驶着EN-V、叶子和海贝这三种未来车型出行,任何人都可以开车,车速飞快,而且在“车联网”的保护下实现了零交通事故率,堪称绝对安全。 通过“车联网”,汽车具备了高度智能的车载信息系统,并且可以与城市交通信息网络、智能电网以及社区信息网络全部连接,从而可以随时随地获得即时资讯,并且作出与交通出行有关的明智决定。外形小巧时尚的EN-V将可以实现智能停泊,通过建筑外墙的轨道直接停在自家阳台上,或者进入高速火车的车厢中。由于每辆车都采用了自动驾驶技术,盲人也可以开车穿行于城市中。智能的“车联网”,甚至可以以一键通的形式接通呼叫中心的形式帮助司机获取周边信息、寻找停车场,以及自己找到充电站完成充电。

       é•¿è¾¾åˆ†é’Ÿçš„动感电影《,行!》展现了年上海的城市景象。年后,科技已经非常发达,人与自然和谐相处,年出行工具的代表——EN-V、叶子和海贝汽车,已经实现了新能源驱动、车联网技术和汽车无人驾驶这三大技术。凭借这些技术,汽车能通过建筑外墙的轨道直接停在自家阳台上、所有车辆都能收到联网信号从而帮助危急的产妇平安诞下宝宝、自动驾驶能引领盲女自如穿梭在城市中……影片讲述了三个爱的故事,主人公借助叶子、海贝和EN-V穿梭在未来的智能交通系统中,在美丽的城市中找回了真爱,拥有了更完美的人生。观众将提前年,身临其境地体验汽车对我们生活的改变,感受“行愈简,心愈近”的大同世界!

       é¢„测效果

       æ™ºæ…§åŸŽå¸‚

       ä¸­å›½å·¥ç¨‹é™¢å‰¯é™¢é•¿ã€å›½å®¶ä¿¡æ¯åŒ–专家委员会副主任邬贺铨在世博会主题论坛上指出,由“物联网”衍生的“车联网”,将成为未来智慧城市的重要标志。什么叫智慧城市?邬贺铨说,一个定义是运用智能技术,使城市的关键基础设施通过组成服务,使城市的服务更有效,为市民提供人与社会、人与人的和谐共处,智慧城市本身就是一个网络城市:人与人之间有互联网,物与物之间有物联网,车与车之间有“车联网”。正如互联网能让人们实现“点对点”的信息交流,“车联网”也能让车与车“对话”。专家指出,未来具备了“车联网DNA”的汽车不仅高效、环保、智能,更重要的是它还可以提供前所未有的交通安全保障,甚至可以将汽车司机发生交通事故的概率降低为零。全球一些主要汽车品牌已经开始了这方面的探索。 据介绍,通用EN-V车型是基于车联网理念设计的。它整合了车对车交流技术、无线通信及远程感应技术,支持“自动驾驶”。在自动驾驶模式下,它能获得实时交通信息,自动选择路况最佳的行驶路线,大大缓解交通堵塞。除此之外,它还可以感知周围环境,在很大程度上减少交通事故的发生。一些著名汽车厂商都意识到,下一个能为改善交通安全带来重要推动力的就是汽车与汽车间的“交流”。如果汽车能互相进行信息沟通,即使危险尚处在下一个弯道甚至更远,驾驶员也能提前识别防范。未来汽车将具备行人探测功能,不用司机踩刹车,车辆可以实现自动刹车、紧急停车。在第届日内瓦车展上,装配带全力自动刹车功能行人探测系统的沃尔沃S已经推出,它可以探测走入车前路面的行人。在紧急情况下,系统首先向驾驶员发出声音警示,并在挡风玻璃上显示闪光信号。如果驾驶员仍未对警示做出反应,碰撞即将发生时,汽车会自动进行全力制动。警示系统预防疲劳驾驶,帮你赶跑开车时的瞌睡虫。疲劳驾驶是一个全球普遍存在的交通安全问题。丰田的车内智能安全网络也能及时纠正驾驶员失误,通过方向盘监测驾驶者脉搏,发现驾驶员疲劳驾驶时,便启动警告系统。最初只是摇晃驾驶座位,当驾驶者仍无反应时,系统就会自动熄灭而强行停车。

       æ™ºæ…§äº¤é€š

       åœ¨ä¼ä¸šçœ¼ä¸­ï¼Œè½¦è”网市场或许只意味着滚滚而来的商机。但从更宏观的层面来讲,车联网更大的意义在于打造智能交通,造福社会民众。  车联网的具体应用主要包括:通过碰撞预警、电子路牌、红绿灯警告、网上车辆诊断、道路湿滑检测为司机提供即时警告,提高驾驶的安全性,为民众的人身安全多添一重保障;通过城市交通管理、交通拥塞检测、路径规划、公路收费、公共交通管理,改善人们的出行效率,为缓解交通拥堵出一份力;为人们提供餐厅、拼车、社交网络等娱乐与生活信息,提高民众生活的便捷性和娱乐性。

       å…³é”®æŠ€æœ¯

       1、传感器技术及传感信息整合:

       â€œè½¦è”网是车、路、人之间的网络”,车联网中的传感技术应用主要是车的传感器网络和路的传感器网络。车的传感器网络又可分为车内传感器网络和车外传感器网络。车内传感器网络是向人提供关于车的状况信息的网络,比如远程诊断就需要这些状况信息,以供分析判断车的状况;车外传感器网络就是用来感应车外环境状况的传感器网络,比如防碰撞的传感器信息、感应外部环境的摄像头,这些信息可以用来增强安全和作为辅助驾驶的信息。路的传感器网络指那些铺设在路上和路边的传感器构成的网络,这些传感器用于感知和传递路的状况信息,如车流量、车速、路口拥堵情况等,这些信息都能让车载系统获得关于道路及交通环境的信息。无论是车内、车外,还是道路的传感器网络,都起到了车内状况和环境感知的作用,其为“车联网”获得了独特(有别于互联网)的“内容”。整合这些“内容”,即整合传感网络信息,将是“车联网”重要的技术发展内容,也是极具特色的技术发展内容。

       2、开放的、智能的车载终端系统平台

       å°±åƒäº’联网络中的电脑、移动互联网中的手机,车载终端是车主获取车联网最终价值的媒介,可以说是网络中最为重要的节点。当前,很多车载导航娱乐终端并不适合“车联网”的发展,其核心原因是采用了非开放的、非智能的终端系统平台。基于不开放、不够智能的终端系统平台是很难被打造成网络生态系统的。这方面可以参看智能手机领域来感受到这一点的重要:大量的开发者基于苹果公司的IOS和Google Android终端操作系统都构建了几十万款应用,这些应用为这两个手机网络生态系统创造了核心价值。而这一切都是因为开发者可以基于这样的系统开发应用,特别是Google的Android系统,源代码完全开放,可以被裁减和优化。因此,从目前来看GoogleAndroid也将会成为车联网终端系统的主流操作系统,它天然为网络应用而生,并专为触摸操作设计,体验良好、可个性化定制,应用丰富且应用数量快速增长,已经形成了成熟的网络生态系统。反观当前车载终端用得最多的WinCE,可以说是一个封闭的系统,很难有进一步发展的空间,因为应用少得可怜,任何修改都由于微软的封闭策略而无能为力,辛辛苦苦开发了上网功能,却无特色的应用及服务可用。在前装市场上荣威及其INKANET,在后装市场上路畅科技的Android平台产品已经证明了Android的价值,Android将是车载娱乐导航终端平台操作系统的必然选择。

       3、语音识别技术

       æ— è®ºå¤šå¥½çš„触摸体验,对驾车者来说,行车过程中触摸操作终端系统都是不安全的,因此语音识别技术显得尤为重要,它将是车联网发展的助推器。成熟的语音技术能够让司机通过嘴巴来对车联网发号施令索取服务,能够用耳朵来接收车联网提供的服务,这是最适合车这个快速移动空间的应用体验的。成熟的语音识别技术依赖于强大的语料库及运算能力,因此车载语音技术的发展本身就得依赖于网络,因为车载终端的存储能力和运算能力都无法解决好非固定命令的语音识别技术,而必须要采用基于服务端技术的“云识别”技术;

       4、服务端计算与服务整合技术

       é™¤ä¸Šè¿°è¯­éŸ³è¯†åˆ«è¦ç”¨åˆ°äº‘计算技术外,很多应用和服务的提供都要采用服务端计算、云计算的技术。类似互联网及移动互联网,终端能力有限,通过服务端计算才能整合更多信息和资源向终端提供及时的服务,服务端计算开始进入了云计算时代。云计算将在车联网中用于分析计算路况、大规模车辆路径规划、智能交通调度计、基于庞大案例的车辆诊断计算等。车联网和互联网、移动互联网一样都得采用服务整合来实现服务创新、提供增值服务。通过服务整合,可以使车载终端获得更合适更有价值的服务,如呼叫中心服务与车险业务整合、远程诊断与现场服务预约整合、位置服务与商家服务整合等等;

       5、通信及其应用技术

       è½¦è”网主要依赖两方面的通信技术:短距离无线通信和远距离的移动通信技术,前者主要是RFID传感设别及类似WIFI等2.4G通信技术,后者主要是GPRS、3G、LTE、4G等移动通信技术。这两类通信技术不是车联网的独有技术,因此技术发展重点主要是这些通信技术的应用,包括高速公路及停车厂自动缴费、无线设备互联等短距离无线通信应用及VOIP应用(车友在线、车队领航等)、监控调度数据包传输、视频监控等移动通信技术应用。

       6、互联网技术

       è½¦è”网的本质就是物联网与移动互联网的融合。车联网是通过整合车、路、人各种信息与服务,最终都是为人(车内的人及关注车内的人)提供服务的,因此,能够获取车联网提供的信息和服务的不仅仅是车载终端,而是所有能够访问互联网及移动互联网的终端,因此电脑、手机也是车联网的终端。现有互联网及移动互联网的技术及应用基本上都能够在车联网中使用,包括媒体娱乐、电子商务、Web2.0应用、信息服务等。当然,车联网与现有通用互联网、移动互联网相比,其有两个关键特性:一是与车和路相关,二是把位置信息作为关键元素。因此需要围绕这两个关键特性发展车联网的特色互联网应用,将给车联网带来更加广泛的用户及服务提供者。

面试官说:你来设计一个短链接生成系统吧

       引言

       相信大家在生活中,特别是最近的双十一活动期间,会收到很多短信,而那些短信都有两个特征,第一个是几乎都是垃圾短信,这个特点此处可以忽略不计,第二个特点是链接很短,比如下面这个:

       我们知道,短信有些是有字数限制的,直接放一个带满各种参数的链接,不合适,另外一点是,不想暴露参数。好处无非以下:

       太长的链接容易被限制长度

       短链接看着简洁,长链接看着容易懵

       安全,不想暴露参数

       可以统一链接转换,当然也可以实现统计点击次数等操作

       那背后的原理是什么呢?怎么实现的?让你实现这样的系统,你会怎么设计呢?来自于某鹅场面试官

短链接的原理短链接展示的逻辑

       这里最重要的知识点是重定向,先复习一下/tzHLFw与/gmccapp/webpage/payPhonemoney/index.html?vc 截图源码channel=之间的装换是怎么样的呢?前面路径不变,变化的是后面,也就是tzHLFw与gmccapp/webpage/payPhonemoney/index.html?channel=之间的转换。

       实际也很简单,就是数据库里面的一条数据,一个id对应长链接(相当于全局的发号器,全局唯一的ID):

idurl1/gmccapp/webpage/payPhonemoney/index.html?channel=

       这里用到的,也就是我们之前说过的分布式全局唯一ID,如果我们直接用id作为参数,貌似也可以:/1,访问这个链接时,去数据库查询获得真正的url,再重定向。

       单机的唯一ID很简单,用原子类AtomicLong就可以,但是分布式的就不行了,简单点可以用 redis,或者数据库自增,或者可以考虑Zookeeper之类的。

id 转换策略

       但是直接用递增的数字,有两个坏处:

       数字很大的时候,还是很长

       递增的数字,不安全,规律性太强了

       明显我们平时看到的链接也不是数字的,一般都是大小写字母加上数字。为了缩短链接的长度,我们必须把id转换掉,比如我们的短链接由a-z,A-Z,0-9组成,相当于进制的数字,将id转换成为进制的数字:

publicclassShortUrl{ privatestaticfinalStringBASE="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";publicstaticStringtoBase(longnum){ StringBuilderresult=newStringBuilder();do{ inti=(int)(num%);result.append(BASE.charAt(i));num/=;}while(num>0);returnresult.reverse().toString();}publicstaticlongtoBase(Stringstr){ longresult=0;for(inti=0;i<str.length();i++){ result=result*+BASE.indexOf(str.charAt(i));}returnresult;}publicstaticvoidmain(String[]args){ //tzHLFwSystem.out.println(toBase("tzHLFw"));System.out.println(toBase(L));}}

       id转 位的key 或者key装换成为id都已经实现了,不过计算还是比较耗时的,不如加个字段存起来,于是数据库变成了:

idkeyurltzHLFw/gmccapp/webpage/payPhonemoney/index.html?channel=

       但是这样还是很容易被猜出这个id和key的对应关系,要是被遍历访问,那还是很不安全的,如果担心,可以随机将短链接的字符顺序打乱,或者在适当的位置加上一些随机生成的字符,比如第1,4,5位是随机字符,其他位置不变,只要我们计算的时候,将它对应的关系存到数据库,我们就可以通过连接的key找到对应的url。(值得注意的是,key必须是全局唯一的,如果冲突,必须重新生成)

       一般短链接都有过期时间,那么我们也必须在数据库里面加上对应的字段,访问的时候,先判断是否过期,过期则不给予重定向。

性能考虑

       如果有很多短链接暴露出去了,数据库里面数据很多,这个时候可以考虑使用缓存优化,生成的时候顺便把缓存写入,然后读取的时候,走缓存即可,因为一般短链接和长链接的关系不会修改,即使修改,也是很低频的事情。

       如果系统的id用完了怎么办?这种概率很小,如果真的发生,可以重用旧的已经失效的id号。

       如果被人疯狂请求一些不存在的短链接怎么办?其实这就是缓存穿透,缓存穿透是指,缓存和数据库都没有的数据,被大量请求,比如订单号不可能为-1,但是用户请求了大量订单号为-1的数据,由于数据不存在,缓存就也不会存在该数据,所有的请求都会直接穿透到数据库。如果被恶意用户利用,疯狂请求不存在的数据,就会导致数据库压力过大,甚至垮掉。

       针对这种情况,一般可以用布隆过滤器过滤掉不存在的数据请求,但是我们这里id本来就是递增且有序的,其实我们范围大致都是已知的,更加容易判断,超出的肯定不存在,或者请求到的时候,缓存里面放一个空对象也是没有问题的。

       作者简介: 秦怀,公众号秦怀杂货店作者,技术之路不在一时,山高水长,纵使缓慢,驰而不息。个人写作方向:Java源码解析,JDBC,Mybatis,Spring,redis,分布式,剑指Offer,LeetCode等,认真写好每一篇文章,不喜欢标题党,不喜欢花里胡哨,大多写系列文章,不能保证我写的都完全正确,但是我保证所写的均经过实践或者查找资料。遗漏或者错误之处,还望指正。

什么是操作系统

       操作系统的英文翻译是Operating System,简称OS,是指电子计算机系统中负责支撑应用程序运行环境以及用户操作环境的系统软件,同时也是计算机系统的核心与基石,如下图就是windows xp 操作系统的界面。

       一、操作系统可以简单的分为六类,分别是:

       1、简单操作系统。

       简单操作系统是计算机初期所配置的操作系统,它的功能主要是操作命令的执行,文件服务,支持高级程序设计语言编译程序和控制外部设备等。

       2、分时系统。

       分时系统支持位于不同终端的多个用户同时使用一台计算机,彼此独立互不干扰,用户感到好像一台计算机全为他所用一样。

       3、实时操作系统。

       实时操作系统是为实时计算机系统配置的操作系统。它的主要特点是资源的分配和调度首先要考虑实时性然后才是效率。

       4、网络操作系统。

       网络操作系统是为计算机网络配置的操作系统,在其支持下,网络中的各台计算机能互相通信和共享资源。其主要特点是与网络的硬件相结合来完成网络的通信任务。

       5、分布操作系统。

       分布操作系统是为分布计算系统配置的操作系统。

       二、操作系统的功能是:

       1、进程管理,其主要任务是对处理器的时间进行合理分配、对处理器的运行实施有效的管理。

       2、存储器管理,主要任务是对存储器进行分配、保护和扩充。

       3、设备管理,根据确定的设备分配原则对设备进行分配,使设备与主机能够并行工作,为用户提供良好的设备使用界面。

       4、文件管理,有效地管理文件的存储空间,合理地组织和管理文件系统,为文件访问和文件保护提供更有效的方法及手段。

       5、用户接口,通过用户接口,用户只需进行简单操作,就能实现复杂的应用处理。

仿小皮手游网帝国CMS模板源码 大型手游门户网站系统源码+手机版+火车头采集

       本文提供最新版的GAME仿小皮手机游戏网整站源码,专为大型手游门户网站设计,具备丰富功能,包括发号系统、新闻、下载、排行、游戏库等,极具商业价值。

       您可以从csdn下载该源码,下载链接已提供。注意,该源码体积庞大,约6-7G,适合在独立服务器或配置较高的云主机上运行,虚拟主机无法承载。

       以下是源码演示截图,由于附件过大,部分未能显示,但源码包含所有附件。

       为了确保源码的正常运行,您需要以下环境配置:

       1. 网站服务器:IIS、Apache、Nginx。

       2. 开发环境:帝国CMS 7.5。

       3. 空间支持:PHP+MySQL。

       源码安装步骤如下:

       1. 将源码下载到服务器,并解压至网站目录。

       2. 打开安装程序,访问。

       5. 配置系统后,刷新全部数据。

       通过以上步骤,您将成功安装并运行该大型手游门户网站系统源码。请注意,源码的详细配置与功能实现,请参照帝国CMS官方文档与教程。

僵尸网络是什么?

       僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

        攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象的让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。

        在Botnet的概念中有这样几个关键词。“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(Control Server)”是指控制和通信的中心服务器,在基于IRC(因特网中继聊天)协议进行控制的Botnet中,就是指提供IRC聊天服务的服务器。

        Botnet

        首先是一个可控制的网络,这个网络并不是指物理意义上具有拓扑结构的网络,它具有一定的分布性,随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个网络中来。

        其次,这个网络是采用了一定的恶意传播手段形成的,例如主动漏洞攻击,邮件病毒等各种病毒与蠕虫的传播手段,都可以用来进行Botnet的传播,从这个意义上讲,恶意程序bot也是一种病毒或蠕虫。

        最后一点,也是Botnet的最主要的特点,就是可以一对多地执行相同的恶意行为,比如可以同时对某目标网站进行分布式拒绝服务(DDos)攻击,同时发送大量的垃圾邮件等,而正是这种一对多的控制关系,使得攻击者能够以极低的代价高效地控制大量的资源为其服务,这也是Botnet攻击模式近年来受到黑客青睐的根本原因。在执行恶意行为的时候,Botnet充当了一个攻击平台的角色,这也就使得Botnet不同于简单的病毒和蠕虫,也与通常意义的木马有所不同。

        僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息,譬如银行帐户的密码与社会安全号码等也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。

        对网友而言,感染上“僵尸病毒”却十分容易。网络上搔首弄姿的美女、各种各样有趣的小游戏,都在吸引着网友轻轻一点鼠标。但事实上,点击之后毫无动静,原来一切只是骗局,意在诱惑网友下载有问题的软件。一旦这种有毒的软件进入到网友电脑,远端主机就可以发号施令,对电脑进行操控。

        专家表示,每周平均新增数十万台任人遥控的僵尸电脑,任凭远端主机指挥,进行各种不法活动。多数时候,僵尸电脑的根本不晓得自己已被选中,任人摆布。

        僵尸网络之所以出现,在家高速上网越来越普遍也是原因。高速上网可以处理(或制造)更多的流量,但高速上网家庭习惯将电脑长时间开机,唯有电脑开机,远端主机才可以对僵尸电脑发号施令。

        网络专家称:“重要的硬件设施虽然非常重视杀毒、防黑客,但网络真正的安全漏洞来自于住家用户,这些个体户欠缺自我保护的知识,让网络充满地雷,进而对其他用户构成威胁。”

        Botnet的发展过程

        Botnet是随着自动智能程序的应用而逐渐发展起来的。在早期的IRC聊天网络中,有一些服务是重复出现的,如防止频道被滥用、管理权限、记录频道事件等一系列功能都可以由管理者编写的智能程序所完成。于是在 年,在IRC 聊天网络中出现了Bot 工具——Eggdrop,这是第一个bot程序,能够帮助用户方便地使用IRC 聊天网络。这种bot的功能是良性的,是出于服务的目的,然而这个设计思路却为黑客所利用,他们编写出了带有恶意的Bot 工具,开始对大量的受害主机进行控制,利用他们的资源以达到恶意目标。

        世纪年代末,随着分布式拒绝服务攻击概念的成熟,出现了大量分布式拒绝服务攻击工具如TFN、TFN2K和Trinoo,攻击者利用这些工具控制大量的被感染主机,发动分布式拒绝服务攻击。而这些被控主机从一定意义上来说已经具有了Botnet的雏形。

        年,在第八届DEFCON 年会上发布的SubSeven 2.1 版开始使用IRC 协议构建攻击者对僵尸主机的控制信道,也成为第一个真正意义上的bot程序。随后基于IRC协议的bot程序的大量出现,如GTBot、Sdbot 等,使得基于IRC协议的Botnet成为主流。

        年之后,随着蠕虫技术的不断成熟,bot的传播开始使用蠕虫的主动传播技术,从而能够快速构建大规模的Botnet。著名的有年爆发的Agobot/Gaobot 和rBot/Spybot。同年出现的Phatbot 则在Agobot 的基础上,开始独立使用P2P 结构构建控制信道。

        从良性bot的出现到恶意bot的实现,从被动传播到利用蠕虫技术主动传播,从使用简单的IRC协议构成控制信道到构建复杂多变P2P结构的控制模式,Botnet逐渐发展成规模庞大、功能多样、不易检测的恶意网络,给当前的网络安全带来了不容忽视的威胁。

        Botnet的工作过程

        Botnet的工作过程包括传播、加入和控制三个阶段。

        一个Botnet首先需要的是具有一定规模的被控计算机,而这个规模是逐渐地随着采用某种或某几种传播手段的bot程序的扩散而形成的,在这个传播过程中有如下几种手段:

        (1)主动攻击漏洞。其原理是通过攻击系统所存在的漏洞获得访问权,并在Shellcode 执行bot程序注入代码,将被攻击系统感染成为僵尸主机。属于此类的最基本的感染途径是攻击者手动地利用一系列黑客工具和脚本进行攻击,获得权限后下载bot程序执行。攻击者还会将僵尸程序和蠕虫技术进行结合,从而使bot程序能够进行自动传播,著名的bot样本AgoBot,就是实现了将bot程序的自动传播。

        (2)邮件病毒。bot程序还会通过发送大量的邮件病毒传播自身,通常表现为在邮件附件中携带僵尸程序以及在邮件内容中包含下载执行bot程序的链接,并通过一系列社会工程学的技巧诱使接收者执行附件或点击链接,或是通过利用邮件客户端的漏洞自动执行,从而使得接收者主机被感染成为僵尸主机。

        (3)即时通信软件。利用即时通信软件向好友列表发送执行僵尸程序的链接,并通过社会工程学技巧诱骗其点击,从而进行感染,如年年初爆发的MSN性感鸡(Worm.MSNLoveme)采用的就是这种方式。

        (4)恶意网站脚本。攻击者在提供Web服务的网站中在HTML页面上绑定恶意的脚本,当访问者访问这些网站时就会执行恶意脚本,使得bot程序下载到主机上,并被自动执行。

        (5)特洛伊木马。伪装成有用的软件,在网站、FTP 服务器、P2P 网络中提供,诱骗用户下载并执行。

        通过以上几种传播手段可以看出,在Botnet的形成中传播方式与蠕虫和病毒以及功能复杂的间谍软件很相近。

        在加入阶段,每一个被感染主机都会随着隐藏在自身上的bot程序的发作而加入到Botnet中去,加入的方式根据控制方式和通信协议的不同而有所不同。在基于IRC协议的Botnet中,感染bot程序的主机会登录到指定的服务器和频道中去,在登录成功后,在频道中等待控制者发来的恶意指令。图2为在实际的Botnet中看到的不断有新的bot加入到Botnet中的行为。

        在控制阶段,攻击者通过中心服务器发送预先定义好的控制指令,让被感染主机执行恶意行为,如发起DDos攻击、窃取主机敏感信息、更新升级恶意程序等。图3为观测到的在控制阶段向内网传播恶意程序的Botnet行为。

        Botnet的分类

        Botnet根据分类标准的不同,可以有许多种分类。

        按bot程序的种类分类

        (1)Agobot/Phatbot/Forbot/XtremBot。这可能是最出名的僵尸工具。防病毒厂商Spphos 列出了超过种已知的不同版本的Agobot(Sophos 病毒分析),这个数目也在稳步增长。僵尸工具本身使用跨平台的C++写成。Agobot 最新可获得的版本代码清晰并且有很好的抽象设计,以模块化的方式组合,添加命令或者其他漏洞的扫描器及攻击功能非常简单,并提供像文件和进程隐藏的Rootkit 能力在攻陷主机中隐藏自己。在获取该样本后对它进行逆向工程是比较困难的,因为它包含了监测调试器(Softice 和ODbg)和虚拟机(VMware 和Virtual PC)的功能。

        (2)SDBot/RBot/UrBot/SpyBot/。这个家族的恶意软件目前是最活跃的bot程序软件,SDBot 由C语言写成。它提供了和Agobot 一样的功能特征,但是命令集没那么大,实现也没那么复杂。它是基于IRC协议的一类bot程序。

        (3)GT-Bots。GT-Bots是基于当前比较流行的IRC客户端程序mIRC编写的,GT是(Global Threat)的缩写。这类僵尸工具用脚本和其他二进制文件开启一个mIRC聊天客户端, 但会隐藏原mIRC窗口。通过执行mIRC 脚本连接到指定的服务器频道上,等待恶意命令。这类bot程序由于捆绑了mIRC程序,所以体积会比较大,往往会大于1MB。

        按Botnet的控制方式分类

        (1)IRC Botnet。是指控制和通信方式为利用IRC协议的Botnet,形成这类Botnet的主要bot程序有spybot、GTbot和SDbot,目前绝大多数Botnet属于这一类别。

        (2)AOL Botnet。与IRC Bot类似,AOL为美国在线提供的一种即时通信服务,这类Botnet是依托这种即时通信服务形成的网络而建立的,被感染主机登录到固定的服务器上接收控制命令。AIM-Canbot和Fizzer就采用了AOL Instant Messager实现对Bot的控制。

        (3)P2P Botnet。这类Botnet中使用的bot程序本身包含了P2P的客户端,可以连入采用了Gnutella技术(一种开放源码的文件共享技术)的服务器,利用WASTE文件共享协议进行相互通信。由于这种协议分布式地进行连接,就使得每一个僵尸主机可以很方便地找到其他的僵尸主机并进行通信,而当有一些bot被查杀时,并不会影响到Botnet的生存,所以这类的Botnet具有不存在单点失效但实现相对复杂的特点。Agobot和Phatbot采用了P2P的方式。

        Botnet的危害

        Botnet构成了一个攻击平台,利用这个平台可以有效地发起各种各样的攻击行为,可以导致整个基础信息网络或者重要应用系统瘫痪,也可以导致大量机密或个人隐私泄漏,还可以用来从事网络欺诈等其他违法犯罪活动。下面是已经发现的利用Botnet发动的攻击行为。随着将来出现各种新的攻击类型,Botnet还可能被用来发起新的未知攻击。

        (1)拒绝服务攻击。使用Botnet发动DDos攻击是当前最主要的威胁之一,攻击者可以向自己控制的所有bots发送指令,让它们在特定的时间同时开始连续访问特定的网络目标,从而达到DDos的目的。由于Botnet可以形成庞大规模,而且利用其进行DDos攻击可以做到更好地同步,所以在发布控制指令时,能够使得DDos的危害更大,防范更难。

        (2)发送垃圾邮件。一些bots会设立sockv4、v5 代理,这样就可以利用Botnet发送大量的垃圾邮件,而且发送者可以很好地隐藏自身的IP信息。

        (3)窃取秘密。Botnet的控制者可以从僵尸主机中窃取用户的各种敏感信息和其他秘密,例如个人帐号、机密数据等。同时bot程序能够使用sniffer观测感兴趣的网络数据,从而获得网络流量中的秘密。

        (4)滥用资源。攻击者利用Botnet从事各种需要耗费网络资源的活动,从而使用户的网络性能受到影响,甚至带来经济损失。例如:种植广告软件,点击指定的网站;利用僵尸主机的资源存储大型数据和违法数据等,利用僵尸主机搭建假冒的银行网站从事网络钓鱼的非法活动。

        可以看出,Botnet无论是对整个网络还是对用户自身,都造成了比较严重的危害,我们要采取有效的方法减少Botnet的危害。

        Botnet的研究现状

        对于Botnet的研究是最近几年才逐渐开始的,从反病毒公司到学术研究机构都做了相关的研究工作。最先研究和应对Botnet的是反病毒厂商。它们从bot程序的恶意性出发,将其视为一种由后门工具、蠕虫、Spyware 等技术结合的恶意软件而归入了病毒的查杀范围。著名的各大反病毒厂商都将几个重要的bot程序特征码写入到病毒库中。赛门铁克从 年开始,在其每半年发布一次的安全趋势分析报告中,以单独的章节给出对Botnet活动的观测结果。卡巴斯基也在恶意软件趋势分析报告中指出,僵尸程序的盛行是年病毒领域最重大的变化。

        学术界在年开始关注Botnet的发展。国际上的一些蜜网项目组和蜜网研究联盟的一些成员使用蜜网分析技术对Botnet的活动进行深入跟踪和分析,如Azusa Pacific大学的Bill McCarty、法国蜜网项目组的Richard Clarke、华盛顿大学Dave Dittrich和德国蜜网项目组。特别是德国蜜网项目组在年月到 年1月通过部署Win蜜罐机发现并对近个Botnet进行了跟踪,并发布了Botnet跟踪的技术报告。

        Botnet的一个主要威胁是作为攻击平台对指定的目标发起DDos(分布式拒绝服务攻击)攻击,所以DDos的研究人员同样也做了对Botnet的研究工作。由国外DDosVax组织的“Detecting Bots in Internet Relay Chat Systems”项目中,分析了基于IRC协议的bot程序的行为特征,在网络流量中择选出对应关系,从而检测出Botnet的存在。该组织的这个研究方法通过在plantlab中搭建一个Botnet的实验环境来进行测试,通过对得到的数据进行统计分析,可以有效验证关于Botnet特征流量的分析结果,但存在着一定的误报率。

        国内在年时开始对Botnet有初步的研究工作。北京大学计算机科学技术研究所在年1月开始实施用蜜网跟踪Botnet的项目,对收集到的恶意软件样本,采用了沙箱、蜜网这两种各有优势的技术对其进行分析,确认其是否为僵尸程序,并对僵尸程序所要连接的Botnet控制信道的信息进行提取,最终获得了, 多个僵尸程序样本分析报告,并对其中多个仍然活跃的Botnet进行跟踪,统计出所属国分布、规模分布等信息。

        国家应急响应中心通过-网络安全监测平台,在年共监测到的节点大于个的Botnet规模与数量统计如图4所示。

        这些数据和活动情况都说明,我国国内网上的Botnet的威胁比较严重,需要引起网络用户的高度重视。

        CCERT恶意代码研究项目组在年7月开始对Botnet的研究工作,通过对大量已经掌握的Botnet的实际跟踪与深入分析,对基于IRC协议的Botnet的服务器端的特征进行了分类提取,形成对于Botnet 服务器端的判断规则,从而可以对网络中的IRC Server进行性质辨别。设计并初步实现了Botnet自动识别系统,应用于中国教育和科研计算机网络环境中。

        可以看出,从国内到国外,自年以来对Botnet的研究越来越多地受到网络安全研究人员的重视,研究工作已经大大加强。但是这些工作还远远不够,在检测和处置Botnet方面还有许多工作要做。

        Botnet的研究方法

        对于目前比较流行的基于IRC协议的Botnet的研究方法,主要使用蜜网技术、网络流量研究以及IRC Server识别技术。

        (1)使用蜜网技术。蜜网技术是从bot程序出发的,可以深入跟踪和分析Botnet的性质和特征。主要的研究过程是,首先通过密罐等手段尽可能多地获得各种流传在网上的bot程序样本;当获得bot程序样本后,采用逆向工程等恶意代码分析手段,获得隐藏在代码中的登录Botnet所需要的属性,如Botnet服务器地址、服务端口、指定的恶意频道名称及登录密码,以及登录所使用到的用户名称,这些信息都为今后有效地跟踪Botnet和深入分析Botnet的特征提供了条件。在具备了这些条件之后,使用伪装的客户端登录到Botnet中去,当确认其确实为Botnet后,可以对该Botnet采取相应的措施。

        (2)网络流量研究。网络流量的研究思路是通过分析基于IRC协议的Botnet中僵尸主机的行为特征,将僵尸主机分为两类:长时间发呆型和快速加入型。具体来说就是僵尸主机在Botnet中存在着三个比较明显的行为特征,一是通过蠕虫传播的僵尸程序,大量的被其感染计算机会在很短的时间内加入到同一个IRC Server中;二是僵尸计算机一般会长时间在线;三是僵尸计算机作为一个IRC聊天的用户,在聊天频道内长时间不发言,保持空闲。将第一种行为特征归纳为快速加入型,将第二、三种行为特征归纳为长期发呆型。

        研究对应这两类僵尸计算机行为的网络流量变化,使用离线和在线的两种分析方法,就可以实现对Botnet的判断。

        (3)IRC Server识别技术的研究。通过登录大量实际的基于IRC协议的Botnet的服务器端,可以看到,由于攻击者为了隐藏自身而在服务器端刻意隐藏了IRC服务器的部分属性。同时,通过对bot源代码的分析看到,当被感染主机加入到控制服务器时,在服务器端能够表现出许多具有规律性的特征。通过对这些特征的归纳总结,就形成了可以用来判断基于IRC协议的Botnet的服务器端的规则,这样就可以直接确定出Botnet的位置及其规模、分布等性质,为下一步采取应对措施提供有力的定位支持。

        以上三种研究方法都是针对基于IRC协议的Botnet。对于P2P结构的Botnet的研究较少,原因是由于其实现比较复杂,在网络中并不占有太大比例,同时也因为其在控制方式上的分布性使得对它的研究比较困难。但随着Botnet的发展,对于P2P结构的Botnet的研究也将进一步深入。

本文地址:http://0553.net.cn/html/62a745392484.html

copyright © 2016 powered by 皮皮网   sitemap