YD/T 2851-2015.A centralized framework for botnet detection and response.
1范围
YD/T 2851规定了集中式僵尸网络检测与响应框架,包括僵尸网络的构成和分布式检测能力要求,僵尸网络行为检测和响应要求,并描述了僵尸网络检测与响应的典型实现模式,以及集中式僵尸网络检测与响应框架的模块、接口和功能。
YD/T 2851适用于僵尸网络的检测与响应服务。
2术语、定义和缩略语
2.1术语和定义
下列术语和定义适用于本文件。
2.1.1
僵尸Bot
“robot”的缩写,是对用户像-一个代理的程序或者可以模拟执行人类活动的程序。
2.1.2
恶意软件Malware
在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制,它的目的是破坏系统的机密性、完整性和可用性。
2.1.3
僵I尸网络Botnet
远程控制的僵尸,它在僵尸控制端的命令与控制服务器控制下,在受攻击的电脑.上自动运行或者管理。僵尸网络包括拓扑相关的信息,比如命令与控制服务器(C&C)、 IP 地址、僵尸IP地址,命令与控制协议等等。
2.1.4
僵尸控制端Botmaster
一个负责控制和维护僵尸网络的个体。
2.1.5
命令与控制服务器Command & Control Server
一台主机,僵尸控制端通过它间接控制僵尸网络中的僵尸从而发起攻击。
YD/T 2851-2015 集中式僵尸网络检测与响应框架
标准下载地址: