僵尸网络防范技术-软考在线

僵尸网络防范技术



考试要求：掌握

知识路径： > 恶意代码防范技术原理 > 僵尸网络分析与防护 > 僵尸网络防范技术（僵尸网络威胁检测、僵尸网络检测、僵尸网络主动遏制、僵尸程序查杀等）

僵尸网络威胁监测

通常利用蜜罐技术获取僵尸网络威胁信息，部署多个蜜罐捕获传播中的僵尸程序（Bot），记录该Bot的网络行为，然后通过人工分析网络日志并结合样本分析结果，可以掌握该Bot的属性，包括它连接的服务器（DNS/IP）、端口、频道、密码、控制口令等信息，从而获得该僵尸网络的基本信息甚至控制权。

僵尸网络检测

根据僵尸网络的通信内容和行为特征，检测网络中的异常网络流量，以发现僵尸网络。

僵尸网络主动遏制

通过路由和DNS黑名单等方式屏蔽恶意的IP地址或域名。

僵尸程序查杀

在受害的目标机上，安装专用安全工具，清除僵尸程序。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5