本發(fā)明提供的本申請?zhí)岢鲆环N針對P2P僵尸網(wǎng)絡(luò)的漸進(jìn)式節(jié)點(diǎn)主動追蹤方法，應(yīng)用于包括多個節(jié)點(diǎn)的P2P網(wǎng)絡(luò)中，該方法包括以下步驟：步驟1，構(gòu)建包括正常P2P節(jié)點(diǎn)的初始節(jié)點(diǎn)集合；步驟2，選擇節(jié)點(diǎn)作為中繼路由節(jié)點(diǎn)，向其發(fā)送目標(biāo)為特定子樹下隨機(jī)節(jié)點(diǎn)的find_node請求，接收節(jié)點(diǎn)返回的路由表中離特定子樹隨機(jī)節(jié)點(diǎn)的最近節(jié)點(diǎn)集合。步驟3，遍歷所述最近節(jié)點(diǎn)集合中的節(jié)點(diǎn)，判斷所述最近節(jié)點(diǎn)集合中的節(jié)點(diǎn)是否存在于特定子樹中，對存在于特定子樹中的節(jié)點(diǎn)信息保存至僵尸網(wǎng)絡(luò)節(jié)點(diǎn)列表；遍歷結(jié)束后，如果所述最近節(jié)點(diǎn)集合中的所有節(jié)點(diǎn)均不在特定子樹中，則隨機(jī)選擇所述最近節(jié)點(diǎn)集合中的一個節(jié)點(diǎn)為中繼路由節(jié)點(diǎn)，返回執(zhí)行步驟1；步驟4，顯示獲取到的僵尸網(wǎng)絡(luò)節(jié)點(diǎn)列表。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種針對P2P僵尸網(wǎng)絡(luò)的漸進(jìn)式節(jié)點(diǎn)主動追蹤方法及裝置。

背景技術(shù)

近年來，DDoS僵尸網(wǎng)絡(luò)家族活動依然以 Mirai 和 Gafgyt 為代表的傳統(tǒng) IoT 木馬家族為主導(dǎo)。這些傳統(tǒng) IoT 木馬以增加漏洞及通信控制方式為手段，發(fā)展變種。在這種迭代的過程中，產(chǎn)生了Mozi 和 BigViktor 等 IoT 僵尸網(wǎng)絡(luò)，進(jìn)一步加劇了僵尸網(wǎng)絡(luò)的內(nèi)斗態(tài)勢。

更為嚴(yán)重的是，Mozi僵尸網(wǎng)絡(luò)攻擊目標(biāo)聚焦存在安全漏洞的物聯(lián)網(wǎng)設(shè)備。隨著5G與IoT的快速發(fā)展，如何監(jiān)測與防御此類僵尸網(wǎng)絡(luò)成為掌握物聯(lián)網(wǎng)安全態(tài)勢、保障物聯(lián)網(wǎng)安全的重要工作。

此外，有別于傳統(tǒng)的僵尸網(wǎng)絡(luò)通信方法，Mozi僵尸網(wǎng)絡(luò)采用了P2P進(jìn)行通信與控制，節(jié)點(diǎn)進(jìn)行身份校驗，通信流程和通信內(nèi)容加密，這些措施提高了僵尸網(wǎng)絡(luò)的隱匿度和頑固程度。

僵尸網(wǎng)絡(luò)節(jié)點(diǎn)隱匿于正常p2p網(wǎng)絡(luò)的高隱匿性僵尸網(wǎng)絡(luò)模型極大增加了僵尸網(wǎng)絡(luò)追蹤和清理的難度，迫切需要一種的針對p2p型僵尸網(wǎng)絡(luò)的追蹤方法。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提出一種針對P2P僵尸網(wǎng)絡(luò)的漸進(jìn)式節(jié)點(diǎn)主動追蹤方法及裝置，旨在解決如何提高物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全性，實(shí)現(xiàn)對物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的快速準(zhǔn)確追蹤。

為實(shí)現(xiàn)上述目的，本發(fā)明提供的一種針對P2P僵尸網(wǎng)絡(luò)的漸進(jìn)式節(jié)點(diǎn)主動追蹤方法，應(yīng)用于包括多個節(jié)點(diǎn)的P2P網(wǎng)絡(luò)中，該方法包括以下步驟：

步驟1，構(gòu)建包括正常P2P節(jié)點(diǎn)的初始節(jié)點(diǎn)集合；

步驟2，選擇節(jié)點(diǎn)作為中繼路由節(jié)點(diǎn)，向其發(fā)送目標(biāo)為特定子樹下隨機(jī)節(jié)點(diǎn)的find_node請求，接收節(jié)點(diǎn)返回的路由表中離特定子樹隨機(jī)節(jié)點(diǎn)的最近節(jié)點(diǎn)集合。

步驟3，遍歷所述最近節(jié)點(diǎn)集合中的節(jié)點(diǎn)，判斷所述最近節(jié)點(diǎn)集合中的節(jié)點(diǎn)是否存在于特定子樹中，對存在于特定子樹中的節(jié)點(diǎn)信息保存至僵尸網(wǎng)絡(luò)節(jié)點(diǎn)列表；遍歷結(jié)束后，如果所述最近節(jié)點(diǎn)集合中的所有節(jié)點(diǎn)均不在特定子樹中，則隨機(jī)選擇所述最近節(jié)點(diǎn)集合中的一個節(jié)點(diǎn)為中繼路由節(jié)點(diǎn)，返回執(zhí)行步驟1；

步驟4，顯示獲取到的僵尸網(wǎng)絡(luò)節(jié)點(diǎn)列表。

其中，所述特定子樹為Kademlia網(wǎng)絡(luò)中，根據(jù)節(jié)點(diǎn)ID構(gòu)建的節(jié)點(diǎn)二叉樹中Mozi節(jié)點(diǎn)聚集的子樹；

其中，所述節(jié)點(diǎn)信息包括IP 地址、端口號、節(jié)點(diǎn)ID。

其中，該方法還進(jìn)一步包括：步驟5，對僵尸網(wǎng)絡(luò)節(jié)點(diǎn)列表中的節(jié)點(diǎn)進(jìn)行驗證，發(fā)送1:v4:flag(4 bytes)格式的數(shù)據(jù)，判斷所述節(jié)點(diǎn)是否發(fā)送相同格式的數(shù)據(jù)，如果是則確定其為Mozi節(jié)點(diǎn)。

本發(fā)明提供的一種針對P2P僵尸網(wǎng)絡(luò)的漸進(jìn)式節(jié)點(diǎn)主動追蹤裝置，應(yīng)用于包括多個節(jié)點(diǎn)的P2P網(wǎng)絡(luò)中，該裝置包括：

初始節(jié)點(diǎn)構(gòu)建模塊，用于構(gòu)建包括正常P2P節(jié)點(diǎn)的初始節(jié)點(diǎn)集合；

最近節(jié)點(diǎn)獲取模塊，用于選擇節(jié)點(diǎn)作為中繼路由節(jié)點(diǎn)，向其發(fā)送目標(biāo)為特定子樹下隨機(jī)節(jié)點(diǎn)的find_node請求，接收節(jié)點(diǎn)返回的路由表中離特定子樹隨機(jī)節(jié)點(diǎn)的最近節(jié)點(diǎn)集合。