一种基于Android系统的手机僵尸网络

doi:10.3969/j.issn.1000-3428.2011.22.001

计算机工程 ›› 2011, Vol. 37 ›› Issue (22): 1-4. doi: 10.3969/j.issn.1000-3428.2011.22.001

• 专栏 • 下一篇

一种基于Android系统的手机僵尸网络

刘潇逸 ^1,2，崔翔 ²，郑东华 ³，李善 ³

(1. 华东师范大学计算机科学技术系，上海 200241；2. 中国科学院计算技术研究所，北京 100080； 3. 上海市经济和信息化委员会信息中心，上海 200003)

收稿日期:2011-07-11 出版日期:2011-11-18 发布日期:2011-11-20
作者简介:刘潇逸(1987－)，男，硕士研究生，主研方向：网络安全，僵尸网络；崔翔，博士；郑东华、李善，学士
基金资助:
国家“863”计划基金资助项目(2007AA010501)

Mobile Botnet Based on Android System

LIU Xiao-yi ^1,2, CUI Xiang², ZHENG Dong-hua ³, LI Shan ³

(1. Department of Computer Science and Technology, East China Normal University, Shanghai 200241, China; 2. Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100080, China; 3. Information Center, Shanghai Municipal Commission of Economy and Informatization, Shanghai 200003, China)

Received:2011-07-11 Online:2011-11-18 Published:2011-11-20

摘要/Abstract

摘要：

提出一种基于Android系统的手机僵尸网络，设计命令控制信道及手机状态回收方式。分析僵尸手机的恶意行为，给出手机僵尸网络防劫持策略，包括多服务器策略、域名flux技术与身份认证系统，通过RSS及GZIP压缩技术降低僵尸程序消耗的网络流量。对手机僵尸网络的发展趋势及防御手段进行了讨论。

关键词: 手机僵尸网络, Android系统, 命令控制信道, 恶意行为, 防劫持, 流量控制

Abstract:

This paper proposes a kind of mobile botnet based on Android system, including the design of command and control channel, the way that botmaster recycles the information of controlled phones. It analyzes the malicious act of the bot phones, gives the defense of hijack, including the multiserver strategy, the domain-flux technology, and the identity authentication system. It reduces the flow rate of bot program by RSS and GZIP technology. The future and the defense of mobile botnet are discussed.

Key words: mobile botnet, Android system, command and control channels, malicious act, defense of hijack, flow control

中图分类号:

TP309

刘潇逸, 崔翔, 郑东华, 李善. 一种基于Android系统的手机僵尸网络[J]. 计算机工程, 2011, 37(22): 1-4.

LIU Xiao-Yi, CUI Xiang, ZHENG Dong-Hua, LI Shan. Mobile Botnet Based on Android System[J]. Computer Engineering, 2011, 37(22): 1-4.

http://www.ecice06.com/CN/Y2011/V37/I22/1

参考文献

[1] 杜跃进, 崔翔. 僵尸网络及其启发[J]. 中国数据通信, 2005, 7(5): 9-13.
[2] Freiling F, Holz T, Wicherski G. Botnet Tracking: Exploring a Root-cause Methodology to Prevent Distributed Denial-of-service Attacks[C]//Proc. of the 10th European Symposium on Research in Computer Security. Berlin, Germany: Springer, 2005.
[3] Dagon D, Zou C, Lee W. Modeling Botnet Propagation Using Time Zones[C]//Proc. of NDSS’06. Berkeley, USA: [s. n.], 2006.
[4] Ramachandran A, Feamster N, Dagon D. Revealing Botnet Mem- bership Using DNSBL Counter-intelligence[C]//Proc. of the 2nd Conference on Steps to Reducing Unwanted Traffic on the Internet. Berkeley, USA: [s. n.], 2006.
[5] Porras P A, Saidi H, Yegneswaran V. An Analysis of the Ikee.B (Duh) iPhone[C]//Proc. of ICST’10. Berlin, Germany: Springer, 2010.
[6] Schmidt A D, Schmidt H G, Batyuk L, et al. Smartphone Malware Evolution Revisited: Android Next Target?[C]//Proc. of the 4th IEEE International Conference on Malicious and Unwanted Software. [S. l.]: IEEE Computer Society, 2009.
[7] Wang P, Sparks S, Zou C C. An Advanced Hybrid Peer-to-Peer Botnet[C]//Proc. of the 1st Conference on First Workshop on Hot Topics in Understanding Botnets. Berkeley, USA: [s. n.], 2007.
[8] 谢静, 谭良. 一种高鲁棒性的新型P2P僵尸网络[J]. 计算机工程, 2011, 37(7): 154-156.
[9] Zeng Yuanyuan, Hu Xin, Shin K G. Design of SMS Commanded and Controlled and P2P-structured Mobile Botnets[EB/OL]. [2011-03-20]. https://www.eecs.umich.edu/techreports/cse/2010/ CSE-TR-562-10.pdf.
[10] Singh K, Sangal S, Jain N, et al. Evaluating Bluetooth as a Me- dium for Botnet Command and Control[C]//Proc. of DIMVA’10. Berlin, Germany: Springer, 2010.
[11] 北京网秦天下科技有限公司. 2010年中国大陆地区手机安全报告[EB/OL]. [2011-03-20]. http://www.netqin.com/upLoad/File/bao gao/2010anquanbaodao(1).pdf.
[12] Ollmann G. Botnet Communication Topologies[EB/OL]. [2011-03-20]. http://www.damballa.com/solutions/downloads.com.
[13] Rivest R L, Shamir A, Adleman L. A Method for Obtaining Digital Signatures and Public-key Cryptosystems[J]. Communi- cations of the ACM, 1978, 21(2): 120-126.

[1]	葛文麒, 杨清, 廖俊国, 何羽轩. 基于特征加权的深度学习Android恶意检测系统研究[J]. 计算机工程, 2020, 46(11): 174-180.
[2]	廖方圆, 甘植旺. Android系统签名的漏洞分析与检测[J]. 计算机工程, 2019, 45(8): 25-30.
[3]	卢正军,方勇,刘亮,张文杰,左政. 基于上下文信息的Android恶意行为检测方法[J]. 计算机工程, 2018, 44(7): 150-155.
[4]	高平,张帆,张东,翟飞龙. 基于SDN的云架构网络高确定性流量控制方法[J]. 计算机工程, 2018, 44(12): 74-78,84.
[5]	吴兴茹,何永忠. 基于函数调用图的Android重打包应用检测[J]. 计算机工程, 2017, 43(11): 122-127,139.
[6]	李炳乾,王勇,吕颖,刘达. 光纤通道信用更新驱动的流量与差错控制机制[J]. 计算机工程, 2016, 42(7): 49-53,58.
[7]	韩金宸,夏虞斌,陈海波,臧斌宇. 基于TrustZone技术的安全移动远程控制系统[J]. 计算机工程, 2016, 42(4): 147-154.
[8]	廖鹏飞,陈庆奎. 基于蓝牙4.0与3G的无线传感器网关设计与实现[J]. 计算机工程, 2015, 41(9): 13-18,24.
[9]	金戈,薛质,齐开悦. 基于磁盘隐藏PE 文件搜索的Bootkit 检测方法[J]. 计算机工程, 2015, 41(6): 116-120.
[10]	韩志耕,陈耿,王良民,蒋健. 一种基于时滞弱化策略的通用信度重估模型[J]. 计算机工程, 2015, 41(5): 163-168.
[11]	施滔滔，马永征. 移动科研在线中基于冲突解决的数据同步策略[J]. 计算机工程, 2014, 40(2): 119-122,133.
[12]	彭鑫, 谭彰, 黄文君, 王兴华. 基于Android的工业控制监控软件设计[J]. 计算机工程, 2013, 39(7): 86-89.
[13]	徐亮. 基于Android的远程控制系统[J]. 计算机工程, 2013, 39(11): 280-284.
[14]	杨广亮, 龚晓锐, 姚刚, 韩心慧. 一个面向Android的隐私泄露检测系统[J]. 计算机工程, 2012, 38(23): 1-6.
[15]	姚晔, 江玉洁, 梁旭文. 卫星CICQ交换系统调度算法研究[J]. 计算机工程, 2012, 38(21): 22-25,29.

选择文件类型/文献管理软件名称

选择包含的内容

一种基于Android系统的手机僵尸网络

Mobile Botnet Based on Android System

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

一种基于Android系统的手机僵尸网络

Mobile Botnet Based on Android System

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价