YD/T 2851-2015 集中式僵尸网络检测与响应框架

YD/T 2851-2015.A centralized framework for botnet detection and response. 1范围 YD/T 2851规定了集中式僵尸网络检测与响应框架，包括僵尸网络的构成和分布式检测能力要求，僵尸网络行为检测和响应要求，并描述了僵尸网络检测与响应的典型实现模式，以及集中式僵尸网络检测与响应框架的模块、接口和功能。 YD/T 2851适用于僵尸网络的检测与响应服务。 2术语、定义和缩略语 2.1术语和定义 下列术语和定义适用于本文件。 2.1.1 僵尸Bot “robot”的缩写，是对用户像-一个代理的程序或者可以模拟执行人类活动的程序。 2.1.2 恶意软件Malware 在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制，它的目的是破坏系统的机密性、完整性和可用性。 2.1.3 僵I尸网络Botnet 远程控制的僵尸，它在僵尸控制端的命令与控制服务器控制下，在受攻击的电脑.上自动运行或者管理。僵尸网络包括拓扑相关的信息，比如命令与控制服务器(C&C)、 IP 地址、僵尸IP地址，命令与控制协议等等。 2.1.4 僵尸控制端Botmaster 一个负责控制和维护僵尸网络的个体。 2.1.5 命令与控制服务器Command & Control Server 一台主机，僵尸控制端通过它间接控制僵尸网络中的僵尸从而发起攻击。