基于时空特征的fast-flux僵尸网络流量检测技术研究与实现
发布时间:2021-10-27 13:01
如今,随着网络技术的不断应用发展,网络环境的安全也在遭受着越来越严峻的挑战,僵尸网络便是当前威胁网络安全的敌人之一。智能手机以及物联网的快速发展,使得僵尸网络的受害者范围不断扩大。为了延长自身的生存周期,僵尸网络也在提高着自己的隐蔽技术,而Fast-flux技术就是其中之一。这种技术使用了数量庞大的IP地址来掩护真正的僵尸母机,而传统的检测方法难以应对Fast-flux僵尸网络。因此使用了Fast-flux技术的僵尸网络更加难以被发现,对社会各方面造成严重的危害和损失。目前现有的Fast-flux僵尸网络检测方法主要分为主动检测和被动检测两种,前者在检测时会造成较大的网络波动,后者往往与人工智能算法相结合,是目前主流的检测方法,但是面临着特征值提取繁琐复杂的问题。而且这些检测方法大多只关注Fast-flux僵尸网络单个维度的特性,特征挖掘不够全面。为了有效检测Fast-flux僵尸网络并解决现有检测方法中存在的问题,本文设计了基于时空特征的Fast-flux僵尸网络检测技术,通过将卷积神经网络(CNN)中的DenseNet模型和循环神经网络(RNN)中的双向长短期记忆网络(BiLSTM...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:80 页
【学位级别】:硕士
【部分图文】:
域名结构图
第二章Fast-flux僵尸网络相关研究72.1.2域名服务器在具备了域名结构之后,下一步是搭设服务器来解析域名,为了更好地提供服务,域名服务器在世界各个国家都会有分布。域名服务器是搭载了域名系统的主机。按照之前介绍的层次可以划分为以下几种服务器。最高级的根域名服务器,同时也是核心的解析服务器。全世界总共有13个不同的根域名服务器。为了缓解根域名服务器的解析负担,并且提高服务效率,一般会将用户发起的请求转到距离用户最近的镜像服务器。根域名服务器主要负责提供顶级域名服务器的域名以及其对应的地址,比如电子科技大学网址中的edu和cn服务器的地址。其次是顶级域名服务器,它主要负责管理二级域名。当用户从根域名服务器获得了顶级域名服务器地址时,下一步就是查询顶级域名服务器来获得域名的信息。比如www.uestc.edu.cn这个域名,在查询到cn和edu的服务器信息后,会在相关的顶级域名服务器中再查询uestc相关的信息,并返还给用户。接下来是权限域名服务器,主要负责二级、三级等更低级域名的解析工作,可以说顶级域名服务器本质上也算是权威域名服务器的一种。最后是本地域名服务器,上述提到的查询过程在实际查询过程中并不是由用户去亲自查询,而是由本地域名服务器来完成。一般来说在本地域名服务器会有一份域名解析的缓存记录,当用户查询的域名记录正好存在于缓存之中的时候,便可以直接返回给用户相关信息。当缓存的记录失效或者不存在的时候则会向根域名服务器进行查询,具体的查询解析过程会在下一小节进行解释。域名服务器结构图如图2-2所示。图2-2域名服务器结构图
电子科技大学硕士学位论文82.1.3域名解析过程域名解析过程主要分为两种,递归查询和迭代查询。其中递归查询的完整过程包括用户向本地服务器发起请求,本地服务器向根域名服务器发起请求,根域名服务器再向顶级域名服务器发起请求,依次递归下去查询,再获得最终结果以后再按照相反的顺序返回结果,如图2-3所示。图2-3递归查询示意图迭代查询完整过程则是用户向本地服务器发起请求,本地服务器返回给用户根域名服务器的地址,然后用户再向根域名服务器发起查询请求,根域名服务器会返回顶级域名服务器的地址,依次类推,最后用户会从某个权威域名服务器获得网站地址。而在实际的应用中,用户会向本地域名服务器发起递归查询,而本地域名服务器则是使用迭代查询的方法来向根域名服务器发起查询请求,示意图如图2-4所示。具体过程如下。图2-4迭代查询示意图
【参考文献】:
期刊论文
[1]BotCatcher:基于深度学习的僵尸网络检测系统[J]. 吴迪,方滨兴,崔翔,刘奇旭. 通信学报. 2018(08)
[2]泛在僵尸网络发展研究[J]. 吴迪,崔翔,刘奇旭,张方娇. 信息网络安全. 2018(07)
[3]基于域名系统流量的Fast-Flux僵尸网络检测方法[J]. 左晓军,董立勉,曲武. 计算机工程. 2017(09)
[4]僵尸网络综述[J]. 崔丽娟,马卫国,赵巍,景秋实. 信息安全研究. 2017(07)
[5]僵尸网络发展研究[J]. 李可,方滨兴,崔翔,刘奇旭. 计算机研究与发展. 2016(10)
[6]僵尸网络综述[J]. 方滨兴,崔翔,王威. 计算机研究与发展. 2011(08)
[7]僵尸网络研究[J]. 诸葛建伟,韩心慧,周勇林,叶志远,邹维. 软件学报. 2008(03)
硕士论文
[1]基于模糊聚类的僵尸网络反规避技术研究[D]. 赵相男.北京交通大学 2018
本文编号:3461654
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:80 页
【学位级别】:硕士
【部分图文】:
域名结构图
第二章Fast-flux僵尸网络相关研究72.1.2域名服务器在具备了域名结构之后,下一步是搭设服务器来解析域名,为了更好地提供服务,域名服务器在世界各个国家都会有分布。域名服务器是搭载了域名系统的主机。按照之前介绍的层次可以划分为以下几种服务器。最高级的根域名服务器,同时也是核心的解析服务器。全世界总共有13个不同的根域名服务器。为了缓解根域名服务器的解析负担,并且提高服务效率,一般会将用户发起的请求转到距离用户最近的镜像服务器。根域名服务器主要负责提供顶级域名服务器的域名以及其对应的地址,比如电子科技大学网址中的edu和cn服务器的地址。其次是顶级域名服务器,它主要负责管理二级域名。当用户从根域名服务器获得了顶级域名服务器地址时,下一步就是查询顶级域名服务器来获得域名的信息。比如www.uestc.edu.cn这个域名,在查询到cn和edu的服务器信息后,会在相关的顶级域名服务器中再查询uestc相关的信息,并返还给用户。接下来是权限域名服务器,主要负责二级、三级等更低级域名的解析工作,可以说顶级域名服务器本质上也算是权威域名服务器的一种。最后是本地域名服务器,上述提到的查询过程在实际查询过程中并不是由用户去亲自查询,而是由本地域名服务器来完成。一般来说在本地域名服务器会有一份域名解析的缓存记录,当用户查询的域名记录正好存在于缓存之中的时候,便可以直接返回给用户相关信息。当缓存的记录失效或者不存在的时候则会向根域名服务器进行查询,具体的查询解析过程会在下一小节进行解释。域名服务器结构图如图2-2所示。图2-2域名服务器结构图
电子科技大学硕士学位论文82.1.3域名解析过程域名解析过程主要分为两种,递归查询和迭代查询。其中递归查询的完整过程包括用户向本地服务器发起请求,本地服务器向根域名服务器发起请求,根域名服务器再向顶级域名服务器发起请求,依次递归下去查询,再获得最终结果以后再按照相反的顺序返回结果,如图2-3所示。图2-3递归查询示意图迭代查询完整过程则是用户向本地服务器发起请求,本地服务器返回给用户根域名服务器的地址,然后用户再向根域名服务器发起查询请求,根域名服务器会返回顶级域名服务器的地址,依次类推,最后用户会从某个权威域名服务器获得网站地址。而在实际的应用中,用户会向本地域名服务器发起递归查询,而本地域名服务器则是使用迭代查询的方法来向根域名服务器发起查询请求,示意图如图2-4所示。具体过程如下。图2-4迭代查询示意图
【参考文献】:
期刊论文
[1]BotCatcher:基于深度学习的僵尸网络检测系统[J]. 吴迪,方滨兴,崔翔,刘奇旭. 通信学报. 2018(08)
[2]泛在僵尸网络发展研究[J]. 吴迪,崔翔,刘奇旭,张方娇. 信息网络安全. 2018(07)
[3]基于域名系统流量的Fast-Flux僵尸网络检测方法[J]. 左晓军,董立勉,曲武. 计算机工程. 2017(09)
[4]僵尸网络综述[J]. 崔丽娟,马卫国,赵巍,景秋实. 信息安全研究. 2017(07)
[5]僵尸网络发展研究[J]. 李可,方滨兴,崔翔,刘奇旭. 计算机研究与发展. 2016(10)
[6]僵尸网络综述[J]. 方滨兴,崔翔,王威. 计算机研究与发展. 2011(08)
[7]僵尸网络研究[J]. 诸葛建伟,韩心慧,周勇林,叶志远,邹维. 软件学报. 2008(03)
硕士论文
[1]基于模糊聚类的僵尸网络反规避技术研究[D]. 赵相男.北京交通大学 2018
本文编号:3461654
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3461654.html
