[发明专利]一种针对P2P僵尸网络的渐进式节点主动追踪方法及装置

说明书

本发明提供的本申请提出一种针对P2P僵尸网络的渐进式节点主动追踪方法，应用于包括多个节点的P2P网络中，该方法包括以下步骤：步骤1，构建包括正常P2P节点的初始节点集合；步骤2，选择节点作为中继路由节点，向其发送目标为特定子树下随机节点的find_node请求，接收节点返回的路由表中离特定子树随机节点的最近节点集合。步骤3，遍历所述最近节点集合中的节点，判断所述最近节点集合中的节点是否存在于特定子树中，对存在于特定子树中的节点信息保存至僵尸网络节点列表；遍历结束后，如果所述最近节点集合中的所有节点均不在特定子树中，则随机选择所述最近节点集合中的一个节点为中继路由节点，返回执行步骤1；步骤4，显示获取到的僵尸网络节点列表。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种针对P2P僵尸网络的渐进式节点主动追踪方法及装置。

背景技术

近年来，DDoS僵尸网络家族活动依然以 Mirai 和 Gafgyt 为代表的传统 IoT 木马家族为主导。这些传统 IoT 木马以增加漏洞及通信控制方式为手段，发展变种。在这种迭代的过程中，产生了Mozi 和 BigViktor 等 IoT 僵尸网络，进一步加剧了僵尸网络的内斗态势。

更为严重的是，Mozi僵尸网络攻击目标聚焦存在安全漏洞的物联网设备。随着5G与IoT的快速发展，如何监测与防御此类僵尸网络成为掌握物联网安全态势、保障物联网安全的重要工作。

此外，有别于传统的僵尸网络通信方法，Mozi僵尸网络采用了P2P进行通信与控制，节点进行身份校验，通信流程和通信内容加密，这些措施提高了僵尸网络的隐匿度和顽固程度。

僵尸网络节点隐匿于正常p2p网络的高隐匿性僵尸网络模型极大增加了僵尸网络追踪和清理的难度，迫切需要一种的针对p2p型僵尸网络的追踪方法。

发明内容

本发明的主要目的在于提出一种针对P2P僵尸网络的渐进式节点主动追踪方法及装置，旨在解决如何提高物联网的网络安全性，实现对物联网僵尸网络的快速准确追踪。

为实现上述目的，本发明提供的一种针对P2P僵尸网络的渐进式节点主动追踪方法，应用于包括多个节点的P2P网络中，该方法包括以下步骤：

步骤1，构建包括正常P2P节点的初始节点集合；

步骤2，选择节点作为中继路由节点，向其发送目标为特定子树下随机节点的find_node请求，接收节点返回的路由表中离特定子树随机节点的最近节点集合。

步骤3，遍历所述最近节点集合中的节点，判断所述最近节点集合中的节点是否存在于特定子树中，对存在于特定子树中的节点信息保存至僵尸网络节点列表；遍历结束后，如果所述最近节点集合中的所有节点均不在特定子树中，则随机选择所述最近节点集合中的一个节点为中继路由节点，返回执行步骤1；

步骤4，显示获取到的僵尸网络节点列表。

其中，所述特定子树为Kademlia网络中，根据节点ID构建的节点二叉树中Mozi节点聚集的子树；

其中，所述节点信息包括IP 地址、端口号、节点ID。

其中，该方法还进一步包括：步骤5，对僵尸网络节点列表中的节点进行验证，发送1:v4:flag(4 bytes)格式的数据，判断所述节点是否发送相同格式的数据，如果是则确定其为Mozi节点。

本发明提供的一种针对P2P僵尸网络的渐进式节点主动追踪装置，应用于包括多个节点的P2P网络中，该装置包括：

初始节点构建模块，用于构建包括正常P2P节点的初始节点集合；

最近节点获取模块，用于选择节点作为中继路由节点，向其发送目标为特定子树下随机节点的find_node请求，接收节点返回的路由表中离特定子树随机节点的最近节点集合。