基于组行为特征的恶意域名检测

发布时间：2018-05-21 19:59

  本文选题：网络安全 + 僵尸网络　； 参考：《计算机科学》2013年08期

【摘要】：目前,僵尸网络广泛采用域名变换技术,以避免域名黑名单的封堵,为此提出一种基于组行为特征的恶意域名检测方法。该方法对每个检测周期内网络中主机请求的新域名集合、失效域名集合进行聚类分析,并将请求同一组新域名的主机集合作为检测对象,通过分析集合内主机在请求失效域名、新域名行为上是否具有组特性,提取出网络中的感染主机集合、CC服务器使用的IP地址集合。对一ISP域名服务器监测的结果表明,该方法可准确提取出感染主机、CC服务器IP地址。
[Abstract]:The invention provides a method for detecting malicious domain names based on group behavior characteristics , which comprises the following steps of : analyzing a new domain name set and a failure domain name set of a host request in a network in each detection period ;
【作者单位】： 西北工业大学计算机学院;
【基金】：国家自然科学基金(60903126,60872145)资助
【分类号】：TP393.08

【参考文献】

相关期刊论文 前2条

1 黄彪;成淑萍;欧阳晨星;谭良;;无尺度网络下具有双因素的僵尸网络传播模型[J];计算机科学;2012年10期

2 冯丽萍;韩琦;王鸿斌;;具有变化感染率的僵尸网络传播模型[J];计算机科学;2012年11期

【共引文献】

相关期刊论文 前1条

1 杨琼;;从“江南style”现象看网络传播[J];湖北函授大学学报;2013年01期

【二级参考文献】

相关期刊论文 前10条

1 刘浩广;蔡绍洪;张玉强;;无标度网络模型研究进展[J];大学物理;2008年04期

2 方滨兴;崔翔;王威;;僵尸网络综述[J];计算机研究与发展;2011年08期

3 洪征;吴礼发;王元元;;三种构建无尺度蠕虫网络的蠕虫传播模型[J];吉林大学学报(工学版);2008年03期

4 杜勤;吕光丽;苏忠;林繁;张少华;;P2P僵尸网络研究与进展[J];计算机科学;2011年S1期

5 冯丽萍;王鸿斌;冯素琴;;基于生物学原理的计算机网络病毒传播模型[J];计算机工程;2011年11期

6 黄彪;谭良;;无尺度半分布式P2P僵尸网络的构建[J];计算机工程;2012年11期

7 冯丽萍;王鸿斌;冯素琴;;改进的SIR计算机病毒传播模型[J];计算机应用;2011年07期

8 李涛;关治洪;吴正平;;病毒在无标度网络上的传播及控制仿真研究[J];计算机应用研究;2007年12期

9 黄彪;谭良;欧阳晨星;成淑萍;;无尺度网络下具有免疫特征的僵尸网络传播模型[J];计算机应用研究;2012年03期

10 张伟;;僵尸网络综述[J];软件导刊;2008年09期

相关博士学位论文 前1条

1 李润恒;大规模网络中僵尸网络分析技术研究[D];国防科学技术大学;2010年

【相似文献】

相关期刊论文 前10条

1 朱帆;;僵尸网络检测和防范研究[J];现代商贸工业;2010年12期

2 沈利香;;僵尸网络传播模式分析和防治对策[J];常州工学院学报;2008年06期

3 王明华;;网络安全波澜不惊[J];信息网络安全;2010年04期

4 周佳骏;汪婷婷;韦刚;李肖坚;;基于计算机网络对抗的僵尸网络研究与进展[J];计算机应用研究;2009年05期

5 张琛;王亮;熊文柱;;P2P僵尸网络的检测技术[J];计算机应用;2010年S1期

6 门汝静;;近期网络安全的特点与热点[J];现代电信科技;2009年01期

7 黄萍;谭良;;半分布式P2P Botnet控制服务器的设计与实现[J];计算机应用;2009年09期

8 张蕾;;僵尸网络特性与发展研究分析[J];河西学院学报;2010年05期

9 董开坤;刘扬;郭栗;董岚;;P2P僵尸网络检测技术[J];信息安全与通信保密;2008年04期

10 陆伟宙;余顺争;;僵尸网络检测方法研究[J];电信科学;2007年12期

相关会议论文 前10条

1 张建宇;廖唯h，

本文编号：1920562