本文選題：僵尸網(wǎng)絡 + Fast-Flux域名�。� 參考：《計算機工程》2017年09期

【摘要】：在僵尸網(wǎng)絡中,為保持服務器的可用性和隱蔽性,與域名關聯(lián)的Flux-Agent的IP地址需要不停地變動,而黑名單策略對于阻止Fast-Flux僵尸網(wǎng)絡攻擊已經(jīng)失效。為解決該問題,基于域名系統(tǒng)流量的分析和識別技術,提出一種新的Fast-Flux僵尸網(wǎng)絡檢測方法,用于檢測互聯(lián)網(wǎng)中使用Fast-Flux技術的僵尸網(wǎng)絡,且對域名的分析不局限于來自垃圾郵件、點擊欺詐或黑名單列表的可疑域名。實驗結果表明,該方法能夠以較高的準確率檢測Fast-Flux僵尸網(wǎng)絡,并且有利于完善黑名單列表。
[Abstract]:In zombie networks, in order to maintain the availability and concealment of the server, the IP address of the Flux-Agent associated with the domain name needs to be constantly changed, and the blacklist strategy has failed to prevent the Fast-Flux botnet attack. In order to solve this problem, a new Fast-Flux botnet based on the analysis and recognition technology of the DNS flow is proposed. The collaterals detection method is used to detect the botnet using Fast-Flux technology in the Internet, and the analysis of domain names is not limited to spam, clicking fraud or blacklist list of suspicious domain names. The experimental results show that the method can detect Fast-Flux botnet with high accuracy and improve the list of blacklist.

【作者單位】： 國網(wǎng)河北省電力公司電力科學研究院;北京啟明星辰信息安全技術有限公司核心研究院;
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 陳明奇,崔翔;“僵尸網(wǎng)絡”的威脅及應對策略[J];信息網(wǎng)絡安全;2005年05期

2 ;TrustedSource 3.0摧毀僵尸網(wǎng)絡[J];信息安全與通信保密;2005年04期

3 范春風;;淺析“僵尸網(wǎng)絡”[J];大學時代論壇;2006年02期

4 劉冬梅;;跟蹤僵尸網(wǎng)絡[J];信息技術與信息化;2006年06期

5 張輝;;僵尸網(wǎng)絡的發(fā)現(xiàn)與追蹤[J];電腦知識與技術(學術交流);2007年19期

6 韓心慧;郭晉鵬;周勇林;諸葛建偉;鄒維;;僵尸網(wǎng)絡活動調查分析[J];通信學報;2007年12期

7 縱鑫;李玉德;;“僵尸網(wǎng)絡”的危害、特點及新型控制方式[J];法制與社會;2008年36期

8 諸葛建偉;韓心慧;周勇林;葉志遠;鄒維;;僵尸網(wǎng)絡研究[J];軟件學報;2008年03期

9 蔡慧梅;;僵尸網(wǎng)絡的研究與發(fā)現(xiàn)[J];計算機安全;2008年04期

10 杜躍進;;僵尸網(wǎng)絡關鍵字[J];信息網(wǎng)絡安全;2008年05期

相關會議論文 前10條

1 諸葛建偉;韓心慧;葉志遠;鄒維;;僵尸網(wǎng)絡的發(fā)現(xiàn)與跟蹤[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

2 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡活動調查分析[A];全國網(wǎng)絡與信息安全技術研討會論文集（上冊）[C];2007年

3 周勇林;崔翔;;僵尸網(wǎng)絡的發(fā)現(xiàn)與對策[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

4 楊明;任崗;張建偉;;淺談僵尸網(wǎng)絡[A];2006通信理論與技術新進展——第十一屆全國青年通信學術會議論文集[C];2006年

5 劉海燕;王維鋒;李永亮;;一個基于馬爾可夫鏈的僵尸網(wǎng)絡演化模型[A];2006年全國理論計算機科學學術年會論文集[C];2006年

6 季大臣;劉向東;;Botnet網(wǎng)絡組織機制研究[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

7 蔡雋;童崢嶸;;淺談“花生殼”在僵尸網(wǎng)絡檢測系統(tǒng)中的妙用[A];中國通信學會第五屆學術年會論文集[C];2008年

8 朱敏;鐘力;何金勇;李蒙;;基于主機與網(wǎng)絡協(xié)同的僵尸網(wǎng)絡事件驗證技術[A];全國計算機安全學術交流會論文集（第二十三卷）[C];2008年

9 蔡雋;童崢嶸;;淺談僵尸網(wǎng)絡及其檢測方案的研究[A];四川省通信學會2007年學術年會論文集[C];2007年

10 李杰;;淺述物聯(lián)網(wǎng)設備系統(tǒng)存在的安全風險及僵尸家電網(wǎng)絡[A];第27次全國計算機安全學術交流會論文集[C];2012年

相關重要報紙文章 前10條

1 Frank Hayes;直面僵尸網(wǎng)絡威脅[N];計算機世界;2006年

2 記者　邊歆;打擊僵尸網(wǎng)絡刻不容緩[N];網(wǎng)絡世界;2006年

3 ;僵尸網(wǎng)絡成罪惡之源[N];網(wǎng)絡世界;2007年

4 郭川;僵尸網(wǎng)絡：吞噬電信網(wǎng)流量的黑色暗流[N];人民郵電;2008年

5 李若怡;信息官大戰(zhàn)僵尸網(wǎng)絡[N];人民郵電;2012年

6 FortiGuard 威脅研究與響應實驗室;多重感染幫助僵尸網(wǎng)絡深層攫利[N];網(wǎng)絡世界;2013年

7 陳翔;警報：驚現(xiàn)僵尸網(wǎng)絡[N];中國計算機報;2005年

8 陳翔;僵尸網(wǎng)絡也可以租賃[N];中國計算機報;2005年

9 ;警惕僵尸網(wǎng)絡“還魂”[N];計算機世界;2005年

10 本報記者 張琳;刺向僵尸網(wǎng)絡的劍[N];網(wǎng)絡世界;2005年

相關博士學位論文 前10條

1 臧天寧;僵尸網(wǎng)絡協(xié)同檢測與識別關鍵技術研究[D];哈爾濱工程大學;2011年

2 王穎;僵尸網(wǎng)絡對抗關鍵技術研究[D];北京郵電大學;2014年

3 TRUONG DINH TU;[D];東南大學;2015年

4 王威;僵尸網(wǎng)絡對抗技術研究[D];哈爾濱工業(yè)大學;2010年

5 李潤恒;大規(guī)模網(wǎng)絡中僵尸網(wǎng)絡分析技術研究[D];國防科學技術大學;2010年

6 王海龍;僵尸網(wǎng)絡檢測關鍵技術研究[D];國防科學技術大學;2011年

7 王新良;僵尸網(wǎng)絡異常流量分析與檢測[D];北京郵電大學;2011年

8 耿貴寧;移動僵尸網(wǎng)絡安全分析關鍵技術研究[D];北京郵電大學;2012年

9 蔣鴻玲;基于流量的僵尸網(wǎng)絡檢測方法研究[D];南開大學;2013年

10 于曉聰;基于網(wǎng)絡流量分析的僵尸網(wǎng)絡在線檢測技術的研究[D];東北大學;2011年

相關碩士學位論文 前10條

1 劉彬斌;一種僵尸網(wǎng)絡的拓撲分析及反制算法研究[D];電子科技大學;2009年

2 糜利敏;僵尸網(wǎng)絡建模研究[D];吉林大學;2010年

3 李喬;可控僵尸網(wǎng)絡系統(tǒng)設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2009年

4 李躍;面向移動網(wǎng)絡的僵尸網(wǎng)絡關鍵技術研究[D];西南交通大學;2013年

5 劉興龍;應用于互聯(lián)網(wǎng)攻防測試平臺的僵尸網(wǎng)絡設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2012年

6 邢麗;基于支持向量機的僵尸網(wǎng)絡檢測方法的研究[D];大連海事大學;2015年

7 席瑞;基于相似性分析的僵尸網(wǎng)絡檢測研究與實現(xiàn)[D];電子科技大學;2014年

8 張可;基于BP神經(jīng)網(wǎng)絡的僵尸網(wǎng)絡檢測技術研究[D];電子科技大學;2014年

9 周琦;基于ESM模型的P2P僵尸網(wǎng)絡檢測方法研究[D];蘭州大學;2015年

10 謝舜;基于流量分析的僵尸網(wǎng)絡檢測技術研究[D];西安電子科技大學;2014年

，

本文編號：1827542