收藏本站
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

基于网络流量的Fast-Flux僵尸网络域名检测方法

谷勇浩  郭振洋  
【摘要】:APT攻击危害着网络安全,对企业数据安全产生重大威胁,黑客和不法分子在APT攻击前可能会使用自己组建的僵尸网络为攻击作准备.同时为了提高僵尸网络的生成机会,攻击者常会使用Fast-Flux技术隐藏主控机,因此要检测APT攻击需要先检测Fast-Flux僵尸网络域名.调研了Fast-Flux僵尸网络检测方法国内外研究现状,发现现有方法存在对CDN域名产生误报、准确率不高的问题.为此,提出2个新特征,并且利用DNS流量设计了基于AdaBoosting算法的检测方法,然后对所提方法进行验证.实验表明,提出特征和方法在对Fast-Flux域名检测时可以有效降低对CDN域名的误报率,大大提高整体检测性能.

知网文化
【相似文献】
中国期刊全文数据库 前6条
1 刘资茂;李芝棠;李战春;李冬;方平;;基于代理控制力的Fast-Flux僵尸网络检测方法[J];广西大学学报(自然科学版);2011年S1期
2 左晓军;董立勉;曲武;;基于域名系统流量的Fast-Flux僵尸网络检测方法[J];计算机工程;2017年09期
3 康乐;李东;余翔湛;;基于SVM的Fast-flux僵尸网络检测技术研究[J];智能计算机与应用;2011年03期
4 袁福祥;王琤;刘粉林;巩道福;;基于IP分布及请求响应时间的恶意fast-flux域名检测算法[J];信息工程大学学报;2017年05期
5 李骜骋;王峥;;基于Fast-Flux的DNS异常行为分析[J];计算机工程;2018年12期
6 巫锡洪;刘宝旭;杨沛安;;基于域名的僵尸网络行为分析[J];信息网络安全;2013年09期
中国重要会议论文全文数据库 前1条
1 徐云峰;;Fast-flux服务网络可用性研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
中国硕士学位论文全文数据库 前3条
1 赵友帅;基于DNS记录特征和CART的Fast-flux恶意域名识别研究和实现[D];北京邮电大学;2016年
2 刘资茂;Fast-flux僵尸检测方法研究与系统实现[D];华中科技大学;2013年
3 李骜骋;基于Fast-flux的DNS异常行为研究[D];武汉邮电科学研究院;2018年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978