10.19678/j.issn.1000-3428.0047965
基于Fast-Flux的DNS异常行为分析
研究基于Fast-Flux域名系统(DNS)报文的异常行为,并分析僵尸网络的工作特点,依据大量DNS报文的数据,了解Fast-Flux的攻击特性,找到Fast-Flux攻击的具体特征,识别出DNS流量中的异常数据.通过对DNS数据的综合分析,区分Fast-Flux和频繁更换IP的大型网站,给出Fast-Flux报文存活时间较短、时间差分布平均、请求频繁、IP池等特征,并提出一种报文筛选的算法.分析结果证明,与传统僵尸网络检测方法相比,在报文正确率相同的情况下,该算法实现更加简单,可以准确形容Fast-Flux的攻击行为.
Fast-Flux攻击、僵尸网络、域名系统、负载躲避、载流均衡
44
TP393(计算技术、计算机技术)
2019-03-18(万方平台首次上网日期,不代表论文的发表时间)
共7页
184-189,195
