一种在移动僵尸网络自适应Push

一种在移动僵尸网络自适应Push-Styled命令和控制机制文摘:从传统的移动僵尸网络,开发基于pc的僵尸网络,已经成为一个实际的潜在趋势。在这论文中,我们设计一个移动僵尸网络,利用com小说需求和控制(C&C)策略命名Push-Styled终极动员令。它利用谷歌云消息传递(GCM)服务的僵尸网络通道。与传统僵尸网络相比,Push-Styled终极动员令避免直接botmasters和机器人之间的通信,它使移动僵尸网络更隐形和弹性。由于移动电池供电和交通设备用户敏感consump,推动风格也是僵尸网络自适应网络连接策略来减少交通消耗和成本。证明有效率cacy我们的设计,我们Push-Style的原型实现在Android终极动员令。实验结果表明,僵尸网络流量可以藏在法律GCM交通交通成本较低。关键词:移动僵尸网络;推样式;谷歌云的消息传递(GCM);自适应连接CLC数量:TP3930引入随着移动互联网访问,数十亿美元最终用户使用智能手机和移动设备上网互联网。如今智能手机以来增强计算能力和高效的互联网接入,它为黑客提供了肥沃的土壤,实现僵尸网络移动网络。与基于pc的僵尸网络相比,mo胆汁僵尸网络针对智能手机,它存储一个很敏感的个人信息和经常使用的在线支付。因此,智能手机的信息已成为最具吸引力的黑客攻击的目标之一。近年来,有许多报道关于实用移动僵尸网络。2009年,第一个移动僵尸网络塞班Yxes[1]被发现在塞班平台。在2010年,第一个僵尸网络iKeeiPhone。B[2]报道,有针对性的越狱iphone。同年,第一,droid僵尸网络名为感染[3]出现,使用类似的基于http的指挥和控制(C&C)。的移动僵尸网络攻击者可以执行拒绝服务攻击,进行短消息的洪水袭击,发送垃圾邮件、订单高SP服务等由于缺乏适当的防御系统,HTTP协议就足够了这些移动僵尸网络来满足控制要求闪光的。由于移动设备的普及,僵尸网络的迅速成为一个有吸引力的目标。研究人员开始多注意安全移动互联网的问题。为了避免被发现,移动僵尸网络开发新的指挥和控制在移动计算环境机制。从一个僵尸主控机的角度来看,如何部署隐形和健壮的移动僵尸网络是一个有趣的问题。从后卫的角度,理解中华商务对于移动僵尸网络防御策略是至关重要的。在本文中,我们研究一种新颖的C&C命名机制Push-StyledC&C利用谷歌云Messaging(GCM)服务[4]的僵尸网络通道。GCMAndroid是一个服务,它允许应用程序发送来自服务器应用程序的数据用户的Android战俘。设备。GCM服务处理的方方面面队列的消息和交付到目标Android应用程序在目标设备上运行。Botmasters发送命令GCM服务器然后GCM服务器推送这些命令机器人上运行Android。相比与传统基于pc的中华商务战略,Push-Styled终极动员令避免botmasters和机器人之间的直接通信,这使得移动僵尸网络更多的秘密和弹性。由于移动设备用户对电池电力和交通消费,一个挑战建设移动僵尸网络是如果的成本智能手机数量超过了用户前要或同意支付,机器人能被检测出来的。提出Push-StyledC&C机制适用于手中有效减少交通con网络连接策略大前提和成本。自适应网络连接战略充分利用3g移动网络Wifi。与3g蜂窝网络相比,无线网络许多优势,比如更广泛的网络带宽,较低的电池消耗,成本更便宜的数据等等自适应连接策略,移动僵尸网络可以使用WiFi执行任务要求高流量consump。通常3g蜂窝网络覆盖更广泛的区域比WiFi和用于执行紧急命令从tmasters。随着3g移动的发展网络和无线网络,特别是无线部署成为国际集团(ing)电信的一个重要战略运营商,移动互联网的发展将进一步提高lopment移动僵尸网络。评估Push-StyledC&C僵尸网络的性能,我们为Android平台实现GCM僵尸网络使用谷歌GCM推送通知服务中华商务频道。评价显示了该移动网络在生成的心跳和指挥交通隐形吗通过隐藏它的存在在其他合法GCMtraf膜集成电路。1相关工作与移动互联网的发展,移动机器人僵尸网络已经成为新兴的安全威胁。相比基于pc的僵尸网络的大量研究,移动僵尸网络的研究才刚刚开始。赵建立移动僵尸网络的命令和推动机制控制通道。他们发现,消息推动服务可以将命令机器人及时和机动车有效的使僵尸网络命令可以传播，在某种程度上隐藏在合法推动交通。然而,C2DM服务于6月26日,弃用2012年,被谷歌云通讯所取代Android(GCM)。因为GCM基于C2DM几项改进,GCM僵尸网络可能在C&Ctially更有效。在本文中,我们使用GCM诅咒小说Push-StyledC&C机制而不是C2DM。崔基于移动僵尸网络模型。僵尸主控机隐藏了命令到指定的图片,并上传博客。机器人访问相应的博客在一个特定的时间照片和分析命令。他们的研究表明,这种僵尸网络的隐匿性强,考虑到现有的移动僵尸网络检测计划。其次胆汁僵尸网络的蜂窝网络。他们的研究结果显示小型移动僵尸网络将导致严重的否认手机网络服务攻击。还可以使用短消息服务(SMS)的C&Cmedia移动僵尸网络。曾庆红通过SMS的移动僵尸网络。他们使用P2P减少SMS手机僵尸网络消息发送和缩短交付的延迟时间跟短信命令。基于短信的移动僵尸网络。为了减少传输和搜索成本和提高僵尸网络的鲁棒性,他们将机器人分为正常机器人和地区机器人服务器建立一个P2P网络。华僵尸网络基于SMS和评估性能不同类型的网络拓扑。他们的研究表明移动僵尸网络与20000个机器人,每个机器人需要发送不超过四个短信可以将命令发送到90%的机器人。穆力纳提出了一个SMS-HTTP混合结构的命令控制通道。主要的思想是将命令分布为两个步骤:第一步是上传加密签名命令。气孔导度的步骤是把命令机器人通过URL短信。2Push-StyledC&C机制移动机器人是一个一般术语的恶意软件制品专门为移动通信设备。感染了恶意软件,智能手机成为移动通过发送消息或机器人,连接到botmasters通过互联网的链接。这些移动机器人共同影响轮番的僵尸主控机移动僵尸网络。在这节中,我们介绍Push-StyledC&C,利用GCM服务作为僵尸网络C&C通道。减少贩运膜集成电路消耗和成本,一个自适应网络连接策略应用于Push-Styled中华商务机制,使充分利用3g移动网络和无线网络。机理模型分为四个部分:隐藏命令僵尸主控机,将命令GCM,自适应网络连接,以及命令提取的机器人。首先,僵尸主控机隐瞒命令的机器人有限公司-特定的形象信息隐藏技术。然后,僵尸主控机上传图片在微博或博客,记录的URL图像。根据是否你的命令绅士与否以及潜在的交通消费攻击、僵尸主控机添加一个特定的标志的尽头图像的URL,将处理过的URLGCM相应的移动设备。机器人读取消息被GCM并采取适当的自适应队伍。2.1命令隐藏中华商务频道是僵尸网络的核心部分,它特点是中华商务渠道,通过中央权威,僵尸主控机,可以使用被感染的计算机进行恶意活动。虽然传统的基于pc的僵尸网络有很多成熟的C&C机制,这些机制不能适用于移动僵尸网络直接由于固有的局限性和移动设备的特性。为了避免暴露在僵尸网络命令直接网络传输的过程中,我们应用信息隐藏技术隐藏命令从僵尸主控机到特定的JPG图像文件。首先,僵尸主控机读取载体图像和命令。然后,它计算的结束字节载体图像和命令的长度。根据前一个值,僵尸主控机写命令的载体图像。最后,写命令的长度结束时的图像文件。图像中隐藏命令数据后,僵尸主控机上传图片到web服务器,比如微博、博客、社交网站等,和记录图像的URL。僵尸主控机决定显示一个命令的优先级两个条件:①是否该命令紧急和②网络流量消费引发的这个命令。僵尸主控机添加适当的旗帜结束的URL。“1”表示命令是紧急的,和攻击必须立即执行。“0”表示命令不急,攻击可以执行延迟,如。,我们有原始_lf4w_0公元前900000年一个7e1191年.jpg-1年/20130116/1510年/原始_lf4w_0公元前900000年一个7e1191年.jpg-0最后添加一个标记后,URL信息由GCM推到机器人。2.2推动GCM命令谷歌为Android(GCM)是一个云的消息传递服务,使我们能够从我们的服务器发送数据用户的android设备上。这可能是一个轻量级的有新消息告诉应用程序从服务器获取数据。应用程序不需要访问应用服务器检索相应的数据断断续续。GCM服务器负责中间数据存储和推动操作。GCM保持持久的TCP连接对于每一个移动设备与GCM服务器,和间隔时间对于每一个心跳消息的持久连接大约是15-30分钟。当GCM消息到达时,移动设备会唤醒相应的应用程序接收和处理消息。在Push-StyledC&C僵尸网络,僵尸主控机发送命令GCM服务器,然后,GCM服务器将这些命令机器人,避免直接通信僵尸主控机和机器人之间。这些特性使得移动僵尸网络隐形和弹性。将URL信息之前,僵尸主控机和机器人需要初始GCM服务。在本部分中,我们介绍首领一个新的机器人如何加入僵尸网络以及如何推动机器人的信息。当一个新机器人移动僵尸网络连接时,它首先发送GCM开始登记以下信息:(1)包名称,这表明恶意软件应用程序指定的接收推送信息。(2)寄件人ID,用于授权的移动设备接收推送信息。两个消息当开发嵌入恶意软件应用程序僵尸网络的创造者。如果注册成功,GCM服务器将返回一个唯一的注册ID机器人。最后,机器人僵尸主控机发送注册ID中华商务服务器。在C&C服务器记录注册ID数据库和使用它当它开始推动命令机器人。因此,一个新的机器人完成加入移动僵尸网络。僵尸主控机可以将命令发送到特定的机器人根据注册ID。当僵尸主控机试图传播信息所有注册的机器人,僵尸主控机建立GCM请求每一个机器人需要接收信息。请求包括僵尸主控机需要的信息传播、注册id的机器人,和API密匙是嵌入式程序开发人员和应用程序服务器授权访问谷歌服务的特权。然后,C&CGCM服务器发送请求服务器。根据请求中的注册id,GCM服务器推到指定的信息移动设备。收到信息后,机器人根据命令执行处理操作。2.3自适应网络连接与基于pc的僵尸网络相比,有一些新的挑战在构建移动僵尸网络:1)电池移动设备的力量是有限的。人们会注意到异常如果电池电力消耗得更快于用户的预期。2)如果C&C游行的原因巨大的流量消费,如发送的短信,广泛使用GPRS/3g流量,这些将还引起用户的注意。3)智能手机网络地位和IP地址总是不断变化的,它是困难的构建P2P链接等。为移动僵尸网络,无线网络有吸引力的创建中华商务频道。而3g使用无线网络,僵尸网络很难被检测到在多个离散的WiFi接入点。在3g网络、移动设备必须使用nondeceptive移动id。这使得它更容易被发现跟踪。在无线网络中,有许多不同的开放访问点和网络地址转换(NAT)路由器,让僵尸网络更容易逃避检测。与手机网络相比,无线网络僵尸网络实现更高的传输速度,支持更多的僵尸网络较低的活动,构建僵尸网络的成本。我们设计一种自适应网络连接显示策略僵尸网络命令紧迫性和潜在的网络交通消费。当没有无线网络,僵尸网络只执行紧急和traffic-efficient命令使用3g移动网络，当它接收到nonurgent命令或命令要求交通拥挤消费,它将延迟到僵尸网络操作无线网络是可用的。与隐藏命令上传图片后,僵尸主控机记录图像的URL。一个特殊的标志附加到URL的结束:“1”表示命令紧急,攻击必须执行立即,“0”表示命令不急,攻击可以根据延迟执行网络连接状态。当机器人接收URL有特殊标志推行GCM服务,它将执行自适应处理。