| Domain-flux僵尸网络域名检测 |
| |
| 引用本文: | 李青山,陈钟.Domain-flux僵尸网络域名检测[J].计算机工程与设计,2012,33(8):2915-2919. |
| |
| 作者姓名: | 李青山 陈钟 |
| |
| 作者单位: | 北京大学网络与软件安全保障教育部重点实验室,北京,100087 |
| |
| 基金项目: | 国家242信息安全计划基金项目(2010A009) |
| |
| 摘 要: | 针对现有Domain-flux僵尸网络检测方法在检测范围方面的不足,提出基于域名访问活跃特征的Domain-flux僵尸网络域名检测方法。通过阐述Domain-flux僵尸网络所利用的域名集合在访问方面所表现出的时间行为特征,提出一种基于域名访问活跃特征的检测算法,给出检测算法的具体描述、检测处理流程及系统整体结构,利用某运行商DNS服务器镜像数据实验验证检测算法。实验结果显示,检测算法不依赖于具体的域名字符特征,可以有效过滤出Domain-flux僵尸网络所利用的域名。
|
| 关 键 词: | 域名 域名系统 域名检测 域名变换 僵尸网络 |
Detection of Domain-flux botnet domain names |
| |
| LI Qing-shan
,
CHEN Zhong.Detection of Domain-flux botnet domain names[J].Computer Engineering and Design,2012,33(8):2915-2919. |
| |
| Authors: | LI Qing-shan CHEN Zhong |
| |
| Affiliation: | (Key Laboratory of Network and Software Security Assurance,Ministry of Education,Peking University, Beijing 100087,China) |
| |
| Abstract: | |
| |
| Keywords: | domain name DNS domain detection domain-flux botnet |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
