当前位置:主页 > 管理论文 > 移动网络论文 >

基于网络流量的Fast-Flux僵尸网络域名检测方法

发布时间:2021-11-22 12:40
  APT攻击危害着网络安全,对企业数据安全产生重大威胁,黑客和不法分子在APT攻击前可能会使用自己组建的僵尸网络为攻击作准备.同时为了提高僵尸网络的生成机会,攻击者常会使用Fast-Flux技术隐藏主控机,因此要检测APT攻击需要先检测Fast-Flux僵尸网络域名.调研了Fast-Flux僵尸网络检测方法国内外研究现状,发现现有方法存在对CDN域名产生误报、准确率不高的问题.为此,提出2个新特征,并且利用DNS流量设计了基于AdaBoosting算法的检测方法,然后对所提方法进行验证.实验表明,提出特征和方法在对Fast-Flux域名检测时可以有效降低对CDN域名的误报率,大大提高整体检测性能. 

【文章来源】:信息安全研究. 2020,6(05)

【文章页数】:8 页

【文章目录】:
1 国内外研究现状
    1.1 有监督学习检测方法
    1.2 无监督学习检测方法
    1.3 基于域名本身的检测方法
    1.4 分析与总结
2 相关检测算法对比
    2.1 Fast-Flux检测算法
    2.2 Fast-Flux检测算法应用对比分析
3 基于AdaBoosting的Fast-Flux检测算法
    3.1 特征选择
    3.2 Fast-Flux检测算法应用总结
    3.3 Fast-Flux僵尸网络域名检测流程
4 实验与分析
    4.1 实验数据
    4.2 AdaBoosting算法与有监督算法效果对比
    4.3 新特征检测效果对比
5 总结


【参考文献】:
期刊论文
[1]基于IP分布及请求响应时间的恶意fast-flux域名检测算法[J]. 袁福祥,王琤,刘粉林,巩道福.  信息工程大学学报. 2017(05)
[2]基于域名系统流量的Fast-Flux僵尸网络检测方法[J]. 左晓军,董立勉,曲武.  计算机工程. 2017(09)
[3]基于域名的僵尸网络行为分析[J]. 巫锡洪,刘宝旭,杨沛安.  信息网络安全. 2013(09)
[4]基于代理控制力的Fast-Flux僵尸网络检测方法[J]. 刘资茂,李芝棠,李战春,李冬,方平.  广西大学学报(自然科学版). 2011(S1)
[5]基于SVM的Fast-flux僵尸网络检测技术研究[J]. 康乐,李东,余翔湛.  智能计算机与应用. 2011(03)



本文编号:3511711

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3511711.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户6af45***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com