本文選題：網(wǎng)絡(luò)安全 + 僵尸網(wǎng)絡(luò)��； 參考：《計(jì)算機(jī)科學(xué)》2013年08期

【摘要】：目前,僵尸網(wǎng)絡(luò)廣泛采用域名變換技術(shù),以避免域名黑名單的封堵,為此提出一種基于組行為特征的惡意域名檢測方法。該方法對(duì)每個(gè)檢測周期內(nèi)網(wǎng)絡(luò)中主機(jī)請求的新域名集合、失效域名集合進(jìn)行聚類分析,并將請求同一組新域名的主機(jī)集合作為檢測對(duì)象,通過分析集合內(nèi)主機(jī)在請求失效域名、新域名行為上是否具有組特性,提取出網(wǎng)絡(luò)中的感染主機(jī)集合、CC服務(wù)器使用的IP地址集合。對(duì)一ISP域名服務(wù)器監(jiān)測的結(jié)果表明,該方法可準(zhǔn)確提取出感染主機(jī)、CC服務(wù)器IP地址。
[Abstract]:The invention provides a method for detecting malicious domain names based on group behavior characteristics , which comprises the following steps of : analyzing a new domain name set and a failure domain name set of a host request in a network in each detection period ;
【作者單位】： 西北工業(yè)大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國家自然科學(xué)基金(60903126,60872145)資助
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 黃彪;成淑萍;歐陽晨星;譚良;;無尺度網(wǎng)絡(luò)下具有雙因素的僵尸網(wǎng)絡(luò)傳播模型[J];計(jì)算機(jī)科學(xué);2012年10期

2 馮麗萍;韓琦;王鴻斌;;具有變化感染率的僵尸網(wǎng)絡(luò)傳播模型[J];計(jì)算機(jī)科學(xué);2012年11期

【共引文獻(xiàn)】

相關(guān)期刊論文 前1條

1 楊瓊;;從“江南style”現(xiàn)象看網(wǎng)絡(luò)傳播[J];湖北函授大學(xué)學(xué)報(bào);2013年01期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉浩廣;蔡紹洪;張玉強(qiáng);;無標(biāo)度網(wǎng)絡(luò)模型研究進(jìn)展[J];大學(xué)物理;2008年04期

2 方濱興;崔翔;王威;;僵尸網(wǎng)絡(luò)綜述[J];計(jì)算機(jī)研究與發(fā)展;2011年08期

3 洪征;吳禮發(fā);王元元;;三種構(gòu)建無尺度蠕蟲網(wǎng)絡(luò)的蠕蟲傳播模型[J];吉林大學(xué)學(xué)報(bào)(工學(xué)版);2008年03期

4 杜勤;呂光麗;蘇忠;林繁;張少華;;P2P僵尸網(wǎng)絡(luò)研究與進(jìn)展[J];計(jì)算機(jī)科學(xué);2011年S1期

5 馮麗萍;王鴻斌;馮素琴;;基于生物學(xué)原理的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模型[J];計(jì)算機(jī)工程;2011年11期

6 黃彪;譚良;;無尺度半分布式P2P僵尸網(wǎng)絡(luò)的構(gòu)建[J];計(jì)算機(jī)工程;2012年11期

7 馮麗萍;王鴻斌;馮素琴;;改進(jìn)的SIR計(jì)算機(jī)病毒傳播模型[J];計(jì)算機(jī)應(yīng)用;2011年07期

8 李濤;關(guān)治洪;吳正平;;病毒在無標(biāo)度網(wǎng)絡(luò)上的傳播及控制仿真研究[J];計(jì)算機(jī)應(yīng)用研究;2007年12期

9 黃彪;譚良;歐陽晨星;成淑萍;;無尺度網(wǎng)絡(luò)下具有免疫特征的僵尸網(wǎng)絡(luò)傳播模型[J];計(jì)算機(jī)應(yīng)用研究;2012年03期

10 張偉;;僵尸網(wǎng)絡(luò)綜述[J];軟件導(dǎo)刊;2008年09期

相關(guān)博士學(xué)位論文 前1條

1 李潤恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 朱帆;;僵尸網(wǎng)絡(luò)檢測和防范研究[J];現(xiàn)代商貿(mào)工業(yè);2010年12期

2 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對(duì)策[J];常州工學(xué)院學(xué)報(bào);2008年06期

3 王明華;;網(wǎng)絡(luò)安全波瀾不驚[J];信息網(wǎng)絡(luò)安全;2010年04期

4 周佳駿;汪婷婷;韋剛;李肖堅(jiān);;基于計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗的僵尸網(wǎng)絡(luò)研究與進(jìn)展[J];計(jì)算機(jī)應(yīng)用研究;2009年05期

5 張琛;王亮;熊文柱;;P2P僵尸網(wǎng)絡(luò)的檢測技術(shù)[J];計(jì)算機(jī)應(yīng)用;2010年S1期

6 門汝靜;;近期網(wǎng)絡(luò)安全的特點(diǎn)與熱點(diǎn)[J];現(xiàn)代電信科技;2009年01期

7 黃萍;譚良;;半分布式P2P Botnet控制服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2009年09期

8 張蕾;;僵尸網(wǎng)絡(luò)特性與發(fā)展研究分析[J];河西學(xué)院學(xué)報(bào);2010年05期

9 董開坤;劉揚(yáng);郭栗;董嵐;;P2P僵尸網(wǎng)絡(luò)檢測技術(shù)[J];信息安全與通信保密;2008年04期

10 陸偉宙;余順爭;;僵尸網(wǎng)絡(luò)檢測方法研究[J];電信科學(xué);2007年12期

相關(guān)會(huì)議論文 前10條

1 張建宇;廖唯h，

本文編號(hào)：1920562