基于网络流量的Fast-Flux僵尸网络域名检测方法
发布时间:2021-11-22 12:40
APT攻击危害着网络安全,对企业数据安全产生重大威胁,黑客和不法分子在APT攻击前可能会使用自己组建的僵尸网络为攻击作准备.同时为了提高僵尸网络的生成机会,攻击者常会使用Fast-Flux技术隐藏主控机,因此要检测APT攻击需要先检测Fast-Flux僵尸网络域名.调研了Fast-Flux僵尸网络检测方法国内外研究现状,发现现有方法存在对CDN域名产生误报、准确率不高的问题.为此,提出2个新特征,并且利用DNS流量设计了基于AdaBoosting算法的检测方法,然后对所提方法进行验证.实验表明,提出特征和方法在对Fast-Flux域名检测时可以有效降低对CDN域名的误报率,大大提高整体检测性能.
【文章来源】:信息安全研究. 2020,6(05)
【文章页数】:8 页
【文章目录】:
1 国内外研究现状
1.1 有监督学习检测方法
1.2 无监督学习检测方法
1.3 基于域名本身的检测方法
1.4 分析与总结
2 相关检测算法对比
2.1 Fast-Flux检测算法
2.2 Fast-Flux检测算法应用对比分析
3 基于AdaBoosting的Fast-Flux检测算法
3.1 特征选择
3.2 Fast-Flux检测算法应用总结
3.3 Fast-Flux僵尸网络域名检测流程
4 实验与分析
4.1 实验数据
4.2 AdaBoosting算法与有监督算法效果对比
4.3 新特征检测效果对比
5 总结
【参考文献】:
期刊论文
[1]基于IP分布及请求响应时间的恶意fast-flux域名检测算法[J]. 袁福祥,王琤,刘粉林,巩道福. 信息工程大学学报. 2017(05)
[2]基于域名系统流量的Fast-Flux僵尸网络检测方法[J]. 左晓军,董立勉,曲武. 计算机工程. 2017(09)
[3]基于域名的僵尸网络行为分析[J]. 巫锡洪,刘宝旭,杨沛安. 信息网络安全. 2013(09)
[4]基于代理控制力的Fast-Flux僵尸网络检测方法[J]. 刘资茂,李芝棠,李战春,李冬,方平. 广西大学学报(自然科学版). 2011(S1)
[5]基于SVM的Fast-flux僵尸网络检测技术研究[J]. 康乐,李东,余翔湛. 智能计算机与应用. 2011(03)
本文编号:3511711
【文章来源】:信息安全研究. 2020,6(05)
【文章页数】:8 页
【文章目录】:
1 国内外研究现状
1.1 有监督学习检测方法
1.2 无监督学习检测方法
1.3 基于域名本身的检测方法
1.4 分析与总结
2 相关检测算法对比
2.1 Fast-Flux检测算法
2.2 Fast-Flux检测算法应用对比分析
3 基于AdaBoosting的Fast-Flux检测算法
3.1 特征选择
3.2 Fast-Flux检测算法应用总结
3.3 Fast-Flux僵尸网络域名检测流程
4 实验与分析
4.1 实验数据
4.2 AdaBoosting算法与有监督算法效果对比
4.3 新特征检测效果对比
5 总结
【参考文献】:
期刊论文
[1]基于IP分布及请求响应时间的恶意fast-flux域名检测算法[J]. 袁福祥,王琤,刘粉林,巩道福. 信息工程大学学报. 2017(05)
[2]基于域名系统流量的Fast-Flux僵尸网络检测方法[J]. 左晓军,董立勉,曲武. 计算机工程. 2017(09)
[3]基于域名的僵尸网络行为分析[J]. 巫锡洪,刘宝旭,杨沛安. 信息网络安全. 2013(09)
[4]基于代理控制力的Fast-Flux僵尸网络检测方法[J]. 刘资茂,李芝棠,李战春,李冬,方平. 广西大学学报(自然科学版). 2011(S1)
[5]基于SVM的Fast-flux僵尸网络检测技术研究[J]. 康乐,李东,余翔湛. 智能计算机与应用. 2011(03)
本文编号:3511711
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3511711.html