基于域名系统流量的Fast-Flux僵尸网络检测方法

被引：12

作者：

左晓军 ^{[1
]}

董立勉 ^{[1
]}

曲武 ^{[2
]}

机构：

[1] 国网河北省电力公司电力科学研究院

[2] 北京启明星辰信息安全技术有限公司核心研究院

来源：

计算机工程 | 2017年 / 43卷 / 09期

关键词：

僵尸网络; Fast-Flux域名; 域名系统流量; 层次聚类; 机器学习;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

在僵尸网络中,为保持服务器的可用性和隐蔽性,与域名关联的Flux-Agent的IP地址需要不停地变动,而黑名单策略对于阻止Fast-Flux僵尸网络攻击已经失效。为解决该问题,基于域名系统流量的分析和识别技术,提出一种新的Fast-Flux僵尸网络检测方法,用于检测互联网中使用Fast-Flux技术的僵尸网络,且对域名的分析不局限于来自垃圾邮件、点击欺诈或黑名单列表的可疑域名。实验结果表明,该方法能够以较高的准确率检测Fast-Flux僵尸网络,并且有利于完善黑名单列表。

引用

页码：185 / 193

页数：9

共 4 条

[1]

基于DNS数据流的僵尸网络检测技术研究 [D].