10.3969/j.issn.1000-7024.2012.08.004
Domain-flux僵尸网络域名检测
针对现有Domain-flux僵尸网络检测方法在检测范围方面的不足,提出基于域名访问活跃特征的Domain-flux僵尸网络域名检测方法.通过阐述Domain-flux僵尸网络所利用的域名集合在访问方面所表现出的时间行为特征,提出一种基于域名访问活跃特征的检测算法,给出检测算法的具体描述、检测处理流程及系统整体结构,利用某运行商DNS服务器镜像数据实验验证检测算法.实验结果显示,检测算法不依赖于具体的域名字符特征,可以有效过滤出Domain-flux僵尸网络所利用的域名.
域名、域名系统、域名检测、域名变换、僵尸网络
33
TP393(计算技术、计算机技术)
国家242信息安全计划基金项目 2010A009
2012-11-26(万方平台首次上网日期,不代表论文的发表时间)
共5页
2915-2919