收藏本站
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

基于Fast-Flux的DNS异常行为分析

李骜骋  王峥  
【摘要】:研究基于Fast-Flux域名系统(DNS)报文的异常行为,并分析僵尸网络的工作特点,依据大量DNS报文的数据,了解Fast-Flux的攻击特性,找到Fast-Flux攻击的具体特征,识别出DNS流量中的异常数据。通过对DNS数据的综合分析,区分Fast-Flux和频繁更换IP的大型网站,给出Fast-Flux报文存活时间较短、时间差分布平均、请求频繁、IP池等特征,并提出一种报文筛选的算法。分析结果证明,与传统僵尸网络检测方法相比,在报文正确率相同的情况下,该算法实现更加简单,可以准确形容Fast-Flux的攻击行为。

知网文化
【相似文献】
中国期刊全文数据库 前15条
1 李骜骋;王峥;;基于Fast-Flux的DNS异常行为分析[J];计算机工程;2018年12期
2 蔡隽;童峥嵘;谢小芳;万人玮;;树状僵尸网络及其特征检测方案的设计[J];天津理工大学学报;2009年04期
3 ;新型僵尸网络扩张势不可挡 设备用户需尽快升级补丁[J];保密科学技术;2017年11期
4 ;专家发现新僵尸网络,能够控制路由器和摄像头[J];网络安全和信息化;2017年12期
5 周畅;黄征;;基于僵尸网络流量特征的深度学习检测[J];信息技术;2018年04期
6 吴迪;崔翔;刘奇旭;张方娇;;泛在僵尸网络发展研究[J];信息网络安全;2018年07期
7 陈瑞东;赵凌园;张小松;;基于模糊聚类的僵尸网络识别技术[J];计算机工程;2018年10期
8 云川;;利用机器学习鉴别僵尸网络面板[J];计算机与网络;2016年21期
9 刘卓军;;僵尸网络技术的挑战[J];中关村;2017年10期
10 王魁生;侯妍;;企业网的僵尸网络检测和防御[J];网络安全技术与应用;2015年11期
11 陈伟;周诗文;殷承宇;;流量自适应的移动僵尸网络云控机制研究[J];通信学报;2014年11期
12 ;去年僵尸网络占据超半数网站流量[J];互联网天地;2015年01期
13 任玮;宋礼鹏;冯丽萍;;P2P僵尸网络的新型数学模型(英文)[J];Journal of Measurement Science and Instrumentation;2014年04期
14 李娜;杜彦辉;陈光宣;;一种移动僵尸网络评估模型研究[J];中国人民公安大学学报(自然科学版);2015年01期
15 李娜;杜彦辉;高峰;;移动僵尸网络综述[J];信息网络安全;2015年04期
中国重要会议论文全文数据库 前10条
1 刘海燕;王维锋;李永亮;;一个基于马尔可夫链的僵尸网络演化模型[A];2006年全国理论计算机科学学术年会论文集[C];2006年
2 朱敏;钟力;何金勇;李蒙;;基于主机与网络协同的僵尸网络事件验证技术[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
3 ;内蒙古通信管理局集中监测木马僵尸网络和移动互联网恶意程序[A];内蒙古通信(2017年第3期 第112期)[C];2017年
4 刘莹;王勇;孙强;王小亮;;基于sinkhole的僵尸网络检测技术的研究和实现[A];信息网络安全 2016增刊[C];2016年
5 蒋振超;邓永;姜青山;古亮;;一种基于两阶段字符级LSTM的僵尸网络检测方法[A];第32次全国计算机安全学术交流会论文集[C];2017年
6 徐云峰;;Fast-flux服务网络可用性研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
7 陈明奇;马晓莉;李晓东;;我国国家域名体系安全抽样研究及分析[A];第26次全国计算机安全学术交流会论文集[C];2011年
8 刘兴丽;庞松江;;DNS服务器设置和测试[A];黑龙江省气象计算机应用与通信交流会论文集[C];2006年
9 危婷;冷峰;张跃冬;黄向阳;王伟;何峥;赵琦;于俊峰;;DNS服务器缓存失效过程的研究[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年
10 蔡隽;童峥嵘;;浅谈僵尸网络及其检测方案的研究[A];四川省通信学会2007年学术年会论文集[C];2007年
中国博士学位论文全文数据库 前7条
1 TRUONG DINH TU;[D];东南大学;2015年
2 李可;基于行为分析的僵尸网络对抗技术研究[D];北京邮电大学;2017年
3 何杰;基于网络流量的P2P僵尸网络实时检测技术研究[D];国防科学技术大学;2015年
4 王新良;僵尸网络异常流量分析与检测[D];北京邮电大学;2011年
5 李雪峰;P2P僵尸网络体系结构研究[D];清华大学;2011年
6 王垚;域名系统安全性研究[D];哈尔滨工业大学;2007年
7 臧天宁;僵尸网络协同检测与识别关键技术研究[D];哈尔滨工程大学;2011年
中国硕士学位论文全文数据库 前10条
1 赵越;基于DNS流量特征的僵尸网络检测方法研究[D];天津大学;2016年
2 余璐;僵尸网络体系结构研究与实现[D];电子科技大学;2016年
3 魏峥;基于网络流量的恶意事件攻击检测[D];山东大学;2018年
4 王鹏飞;基于周期性通讯行为的P2P僵尸网络检测[D];山东大学;2018年
5 袁辰;基于对抗模型的恶意域名检测方法的研究与实现[D];北京建筑大学;2018年
6 陈松健;移动僵尸网络的命令与控制信息隐匿技术研究[D];南京邮电大学;2018年
7 王中晴;基于网络流量的Fast-Flux僵尸网络检测方法研究[D];电子科技大学;2018年
8 吴凡;基于卷积神经网络的P2P流量识别研究[D];北京邮电大学;2018年
9 朱艳;优化觅食算法改进支持向量机的僵尸网络检测模型研究[D];兰州大学;2018年
10 郭尚瓒;基于流量行为特征的僵尸网络研究与检测[D];北京邮电大学;2016年
中国重要报纸全文数据库 前10条
1 光明网记者 李政葳;亡羊补牢和体系规划应并行[N];光明日报;2017年
2 本报记者 赵明;“永恒之蓝”漏洞引发僵尸网络“挖矿”[N];中国计算机报;2017年
3 Check Point中国区大客户部总监 李若怡;传统僵尸网络防护手段已失效[N];中国计算机报;2012年
4 李若怡;信息官大战僵尸网络[N];人民邮电;2012年
5 李明;僵尸网络的演变与防御[N];人民邮电;2010年
6 柴志彬 编译;别让僵尸网住你[N];计算机世界;2010年
7 本报记者 许泳;思科揭开“云”火墙序幕[N];计算机世界;2009年
8 ;网络世界2009年度防火墙创新产品奖[N];网络世界;2009年
9 工业和信息化部电信研究院通信标准研究所副总工 魏亮;打造“主动+被动”的综合安全体系[N];人民邮电;2009年
10 袁文海;僵尸网络[N];人民邮电;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978