对于僵尸网络(botnet)，目前业界和学术界也没有一个公认而权威的定义。从翻译的角度来看，botnet是一个中性词，而僵尸网络明显带有了恶意性，所以，我认为准确的说，僵尸网络应该属于botnet的范畴，而botnet可以是良性的，如做为云计算平台。

【0】CNCERT/CC(国家计算机网络安全应急响应中心)给出僵尸网络(botnet)的定义是

僵尸程序是用于构建僵尸网络以形成大规模攻击平台的恶意代码。僵尸网络是被黑客集中控制的计算机群，其核心特点是黑客能够通过一对多的命令与控制信道操纵感染僵尸程序的主机执行相同的恶意行为，如可同时对某目标网站进行分布式拒绝服务攻击，或发送大量的垃圾邮件等。按照使用的通信协议，僵尸程序可进一步分为：IRC 僵尸程序、HTTP 僵尸程序、P2P 僵尸程序和其它僵尸程序四类。

【1】维基上，botnet的定义是：

Botnet is a jargon term for a collection of software agents, or robots, that run autonomously and automatically. The term is most commonly associated with malicious software, but it can also refer to the network of computers using distributed computing software.

(botnet是对于能够自治和自动运行的机器人程序或软件的集合的一个统称。它通常被认为与恶意代码有联系，但它也可以指用于分布式计算的平台。)

【2】诸葛建伟等人在《僵尸网络研究》一文中，给出的僵尸网络(botnet)的定义是：

僵尸网络(botnet)是攻击者出于恶意目的,传播僵尸程序控制大量主机,并通过一对多的命令与控制信道所组成的网络。

【3】我们课题组老师也给出了僵尸网络(botnet)一个定义：

僵尸网络(Botnet)是通过入侵网络空间内若干非配合计算终端构建的、可被攻击者远程控制的通用计算平台。其中，“非配合”指的是未经计算终端用户明确授权；“攻击者”指的是掌握僵尸网络使用方法的控制者(BotMaster)；“远程控制”指的是攻击者可以通过命令与控制通道(一对一或一对多地)控制非配合计算终端。僵尸网络的组成部分包括僵尸程序(Bot)、通信控制通道(Command & Control channel, 简称C&C)和控制者。

【PS】对于僵尸网络(botnet)的形式化定义，至今没有人给出。对于botnet的研究，有很多值得思考和交流的地方，期待你的Idea。

转载本文请联系原作者获取授权，同时请注明本文来自李书豪科学网博客。
链接地址：https://blog.sciencenet.cn/blog-433431-312510.html

上一篇：普通高校的女研究生何去何从？
下一篇：有关心自己科研的导师，很庆幸