基于DNS流量的Fast-Flux僵尸网络混合检测与追踪（英文）

发布时间：2018-11-10 19:23

【摘要】：Fast-flux is a Domain Name System(DNS)technique used by botnets to organise compromised hosts into a high-availability,loadbalancing network that is similar to Content Delivery Networks(CDNs).Fast-Flux Service Networks(FFSNs)are usually used as proxies of phishing websites and malwares,and hide upstream servers that host actual content.In this paper,by analysing recursive DNS traffic,we develop a fast-flux domain detection method which combines both real-time detection and long-term monitoring.Experimental results demonstrate that our solution can achieve significantly higher detection accuracy values than previous flux-score based algorithms,and is light-weight in terms of resource consumption.We evaluate the performance of the proposed fast-flux detection and tracking solution during a 180-day period of deployment on our university’s DNS servers.Based on the tracking results,we successfully identify the changes in the distribution of FFSN and their roles in recent Internet attacks.
[Abstract]:Fast-flux is a Domain Name System (DNS) technique used by botnets to organise compromised hosts into a high-availability,loadbalancing network that is similar to Content Delivery Networks (CDNs). Fast-Flux Service Networks (FFSNs) are usually used as proxies of phishing websites and malwares,and hide upstream servers that host actual content.In this paper,by analysing recursive DNS traffic, We develop a fast-flux domain detection method which combines both real-time detection and long-term monitoring.Experimental results demonstrate that our solution can achieve significantly higher detection accuracy values than previous flux-score based algorithms, And is light-weight in terms of resource consumption.We evaluate the performance of the proposed fast-flux detection and tracking solution during a 180-day period of deployment on our university's DNS servers.Based on the tracking results,we successfully identify the changes in the distribution of FFSN and their roles in recent Internet attacks.
【作者单位】： School
【基金】：supported by the National Basic Research Program of China(973 Program)under Grant No.2013CB329603 Huawei Innovation Research Program the Opening Project of Key Laboratory of Information Network Security of Ministry of Public Security under Grant No.C11608 the National Natural Science Foundation of China under Grant No.61271220
【分类号】：TP393.08

【共引文献】

相关期刊论文 前4条

1 韦艳艳;李陶深;张超群;;集成分类器组合算法及其在医学诊断中的应用[J];广西大学学报(自然科学版);2013年05期

2 ZHANG Long;LI Haifeng;MA Lin;WANG Jianhua;;Automatic detection and evaluation of Erhua in the Putonghua proficiency test[J];Chinese Journal of Acoustics;2014年01期

3 郭颂;刘亮亮;周鹏;;一种基于凝聚K-means的决策簇分类器[J];信阳师范学院学报(自然科学版);2013年04期

4 何杰;杨岳湘;乔勇;唐川;;基于簇流的P2P流量精确分类技术（英文）[J];中国通信;2013年11期

相关硕士学位论文 前7条

1 徐星宇;基于模式识别和分子模拟的酶的热稳定性研究[D];江南大学;2013年

2 袁鲁峰;基于特征筛选方法预测不同离子通道活性的芋螺毒素[D];电子科技大学;2013年

3 张琪;基于HBV病毒序列的突变位点挖掘与系统进化研究[D];昆明理工大学;2013年

4 韩啸;同城经济型酒店管理系统的设计与实现[D];哈尔滨工业大学;2013年

5 金连;不完全数据中缺失值填充关键技术研究[D];哈尔滨工业大学;2013年

6 卫华;数据挖掘在电子商务推荐系统中的应用与研究[D];西安科技大学;2013年

7 张少辉;基于F-score和mRMR的蛋白质热点预测方法研究[D];武汉科技大学;2013年

【相似文献】

相关期刊论文 前10条

1 陶滔,马淑萍,罗江琴;网络路由信息安全应用研究——基于流量预测的路由选择新算法[J];中国安全科学学报;2003年05期

2 陶文;;互联网流量优化探讨[J];电信科学;2009年S1期

3 张全新,李红;计算机网络进网级流量控制的分析[J];兰州铁道学院学报;1999年05期

4 邱翔鸥;为因特网加速的内容配送网络[J];世界电信;2002年03期

5 陈宝钢;张凌;许勇;胡金龙;黄松;;基于P2P应用的网络流量特征分析[J];计算机应用;2007年03期

6 吴晓峰;彭靖龙;曹永彬;车玉平;屈建;;山钢集团广域网构建设计[J];山东冶金;2010年02期

7 黄双明;马明凯;戴浩;;基于BGP路由策略的仿真建模[J];计算机工程与设计;2006年13期

8 吴宛萍,丁益祥;基于Proxy的网络计费方法[J];现代计算机;2000年05期

9 张普含,孙玉芳;一种基于移动代理的网络管理系统及性能分析[J];软件学报;2002年11期

10 李超,王渊明,李小青;基于随机早期侦测和计点控制的避免拥塞实现[J];信息技术;2005年10期

相关会议论文 前10条

1 唐清安;汪顶武;;数字化校园建设现状分析[A];教育技术应用与整合研究论文[C];2005年

2 杨平波;;对旅游电子商务信息系统安全控制的探讨[A];中国会计学会第四届全国会计信息化年会论文集（上）[C];2005年

3 黎琳;;Web内容挖掘在数字图书馆中的应用[A];中国工程物理研究院第七届电子技术青年学术交流会论文集[C];2005年

4 刘晶晶;;煤炭企业网络多出口路由平台的规划与实施[A];煤矿安全、高效、洁净开采——机电一体化新技术学术会议论文集[C];2009年

5 胡庭川;;利用帧中继构建语音与数据同传的企业网[A];上海烟草系统1999年度学术论文选编[C];1999年

6 张西明;;保障与规范网络健康发展:当前的三大主要矛盾[A];全国计算机网络应用年会论文集（2001）[C];2001年

7 胡少校;;浅谈气象信息网络安全问题[A];网络安全技术的开发应用学术会议论文集[C];2002年

8 杨华庭;邹文华;;气象网络常见安全问题及解决办法[A];网络安全技术的开发应用学术会议论文集[C];2002年

9 刘远超;;网络安全解决方案整体设计[A];第六届全国计算机应用联合学术会议论文集[C];2002年

10 佘丽;肖萍萍;;Web认证在宽带接入网中的应用[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集（下册）[C];2007年

相关重要报纸文章 前6条

1 阮征;企业网络需要流量管控[N];电脑报;2009年

2 本报记者 吴玉征;斩断流量的黑手[N];计算机世界;2009年

3 专访嘉宾 中央民族大学现代教育技术部网络中心主任 马传连;流量管控已成高校网络救命稻草[N];电脑报;2009年

4 雨风;流量管控让企业网络“渠清如许”[N];电脑报;2009年

5 李佳 搜索引擎优化工程师;SEOer:网站的流量之源[N];电脑报;2010年

6 本报记者 那罡;优化广域网流量[N];中国计算机报;2010年

相关博士学位论文 前10条

1 熊励;网络协同商务链的理论与方法研究[D];浙江大学;2002年

2 赵福祥;网络匿名连接中的安全可靠性技术研究[D];西安电子科技大学;2001年

3 陈晓梅;基于服务的网络资源分配研究[D];中国人民解放军国防科学技术大学;2002年

4 宋平;支持不停机网络的Circle Quorum系统研究与实现[D];浙江大学;2004年

5 蒋建春;面向网络环境的信息安全对抗理论及关键技术研究[D];中国科学院研究生院（软件研究所）;2004年

6 刘莹;计算机网络中的多播路由算法[D];西安电子科技大学;2000年

7 李初民;基于网络管理数据库中性能数据的知识发现（KDD）研究[D];重庆大学;2001年

8 伍春华;因特网流量建模及其在网络仿真中的应用研究[D];中南大学;2001年

9 游骅;标记交换体制中业务区分与服务方式的研究[D];西安电子科技大学;2002年

10 陈庶樵;IP网络QoS控制方法研究[D];中国人民解放军信息工程大学;2002年

相关硕士学位论文 前10条

1 郑明雄;网络数据库系统的安全性研究[D];西南交通大学;2005年

2 王英洲;基于蓝牙技术的数字信息站的研究与设计[D];西南交通大学;2005年

3 刘刚;基于应用层封包过滤技术的防火墙[D];四川大学;2005年

4 孔凤雪;WebQuest在五年制师范《计算机辅助教学》中的应用[D];山东师范大学;2006年

5 李鹏;高职院校数字化校园工程规划及相关技术研究[D];电子科技大学;2009年

6 杨蕊;基于XML的税务网络申报系统的设计与实现[D];北京工业大学;2003年

7 李德峰;提高分布式入侵检测系统检测准确率的研究[D];山东大学;2005年

8 尹才荣;基于混合入侵检测技术的网络入侵检测系统研究[D];合肥工业大学;2009年

9 王璐;蜜罐网络诱骗技术研究与实现[D];电子科技大学;2004年

10 石景龙;网络流量统计分析系统[D];吉林大学;2005年

，

本文编号：2323381