當(dāng)前位置：主頁 > 管理論文 > 移動(dòng)網(wǎng)絡(luò)論文 >

基于DNS流量的Fast-Flux僵尸網(wǎng)絡(luò)混合檢測(cè)與追蹤（英文）

發(fā)布時(shí)間：2018-11-10 19:23

【摘要】：Fast-flux is a Domain Name System(DNS)technique used by botnets to organise compromised hosts into a high-availability,loadbalancing network that is similar to Content Delivery Networks(CDNs).Fast-Flux Service Networks(FFSNs)are usually used as proxies of phishing websites and malwares,and hide upstream servers that host actual content.In this paper,by analysing recursive DNS traffic,we develop a fast-flux domain detection method which combines both real-time detection and long-term monitoring.Experimental results demonstrate that our solution can achieve significantly higher detection accuracy values than previous flux-score based algorithms,and is light-weight in terms of resource consumption.We evaluate the performance of the proposed fast-flux detection and tracking solution during a 180-day period of deployment on our university’s DNS servers.Based on the tracking results,we successfully identify the changes in the distribution of FFSN and their roles in recent Internet attacks.
[Abstract]:Fast-flux is a Domain Name System (DNS) technique used by botnets to organise compromised hosts into a high-availability,loadbalancing network that is similar to Content Delivery Networks (CDNs). Fast-Flux Service Networks (FFSNs) are usually used as proxies of phishing websites and malwares,and hide upstream servers that host actual content.In this paper,by analysing recursive DNS traffic, We develop a fast-flux domain detection method which combines both real-time detection and long-term monitoring.Experimental results demonstrate that our solution can achieve significantly higher detection accuracy values than previous flux-score based algorithms, And is light-weight in terms of resource consumption.We evaluate the performance of the proposed fast-flux detection and tracking solution during a 180-day period of deployment on our university's DNS servers.Based on the tracking results,we successfully identify the changes in the distribution of FFSN and their roles in recent Internet attacks.
【作者單位】： School
【基金】：supported by the National Basic Research Program of China(973 Program)under Grant No.2013CB329603 Huawei Innovation Research Program the Opening Project of Key Laboratory of Information Network Security of Ministry of Public Security under Grant No.C11608 the National Natural Science Foundation of China under Grant No.61271220
【分類號(hào)】：TP393.08

【共引文獻(xiàn)】

相關(guān)期刊論文前4條

1 韋艷艷;李陶深;張超群;;集成分類器組合算法及其在醫(yī)學(xué)診斷中的應(yīng)用[J];廣西大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年05期

2 ZHANG Long;LI Haifeng;MA Lin;WANG Jianhua;;Automatic detection and evaluation of Erhua in the Putonghua proficiency test[J];Chinese Journal of Acoustics;2014年01期

3 郭頌;劉亮亮;周鵬;;一種基于凝聚K-means的決策簇分類器[J];信陽師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2013年04期

4 何杰;楊岳湘;喬勇;唐川;;基于簇流的P2P流量精確分類技術(shù)（英文）[J];中國(guó)通信;2013年11期

相關(guān)碩士學(xué)位論文前7條

1 徐星宇;基于模式識(shí)別和分子模擬的酶的熱穩(wěn)定性研究[D];江南大學(xué);2013年

2 袁魯峰;基于特征篩選方法預(yù)測(cè)不同離子通道活性的芋螺毒素[D];電子科技大學(xué);2013年

3 張琪;基于HBV病毒序列的突變位點(diǎn)挖掘與系統(tǒng)進(jìn)化研究[D];昆明理工大學(xué);2013年

4 韓嘯;同城經(jīng)濟(jì)型酒店管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2013年

5 金連;不完全數(shù)據(jù)中缺失值填充關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2013年

6 衛(wèi)華;數(shù)據(jù)挖掘在電子商務(wù)推薦系統(tǒng)中的應(yīng)用與研究[D];西安科技大學(xué);2013年

7 張少輝;基于F-score和mRMR的蛋白質(zhì)熱點(diǎn)預(yù)測(cè)方法研究[D];武漢科技大學(xué);2013年

【相似文獻(xiàn)】

相關(guān)期刊論文前10條

1 陶滔,馬淑萍,羅江琴;網(wǎng)絡(luò)路由信息安全應(yīng)用研究——基于流量預(yù)測(cè)的路由選擇新算法[J];中國(guó)安全科學(xué)學(xué)報(bào);2003年05期

2 陶文;;互聯(lián)網(wǎng)流量?jī)?yōu)化探討[J];電信科學(xué);2009年S1期

3 張全新,李紅;計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)網(wǎng)級(jí)流量控制的分析[J];蘭州鐵道學(xué)院學(xué)報(bào);1999年05期

4 邱翔鷗;為因特網(wǎng)加速的內(nèi)容配送網(wǎng)絡(luò)[J];世界電信;2002年03期

5 陳寶鋼;張凌;許勇;胡金龍;黃松;;基于P2P應(yīng)用的網(wǎng)絡(luò)流量特征分析[J];計(jì)算機(jī)應(yīng)用;2007年03期

6 吳曉峰;彭靖龍;曹永彬;車玉平;屈建;;山鋼集團(tuán)廣域網(wǎng)構(gòu)建設(shè)計(jì)[J];山東冶金;2010年02期

7 黃雙明;馬明凱;戴浩;;基于BGP路由策略的仿真建模[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年13期

8 吳宛萍,丁益祥;基于Proxy的網(wǎng)絡(luò)計(jì)費(fèi)方法[J];現(xiàn)代計(jì)算機(jī);2000年05期

9 張普含,孫玉芳;一種基于移動(dòng)代理的網(wǎng)絡(luò)管理系統(tǒng)及性能分析[J];軟件學(xué)報(bào);2002年11期

10 李超,王淵明,李小青;基于隨機(jī)早期偵測(cè)和計(jì)點(diǎn)控制的避免擁塞實(shí)現(xiàn)[J];信息技術(shù);2005年10期

相關(guān)會(huì)議論文前10條

1 唐清安;汪頂武;;數(shù)字化校園建設(shè)現(xiàn)狀分析[A];教育技術(shù)應(yīng)用與整合研究論文[C];2005年

2 楊平波;;對(duì)旅游電子商務(wù)信息系統(tǒng)安全控制的探討[A];中國(guó)會(huì)計(jì)學(xué)會(huì)第四屆全國(guó)會(huì)計(jì)信息化年會(huì)論文集（上）[C];2005年

3 黎琳;;Web內(nèi)容挖掘在數(shù)字圖書館中的應(yīng)用[A];中國(guó)工程物理研究院第七屆電子技術(shù)青年學(xué)術(shù)交流會(huì)論文集[C];2005年

4 劉晶晶;;煤炭企業(yè)網(wǎng)絡(luò)多出口路由平臺(tái)的規(guī)劃與實(shí)施[A];煤礦安全、高效、潔凈開采——機(jī)電一體化新技術(shù)學(xué)術(shù)會(huì)議論文集[C];2009年

5 胡庭川;;利用幀中繼構(gòu)建語音與數(shù)據(jù)同傳的企業(yè)網(wǎng)[A];上海煙草系統(tǒng)1999年度學(xué)術(shù)論文選編[C];1999年

6 張西明;;保障與規(guī)范網(wǎng)絡(luò)健康發(fā)展:當(dāng)前的三大主要矛盾[A];全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用年會(huì)論文集（2001）[C];2001年

7 胡少校;;淺談氣象信息網(wǎng)絡(luò)安全問題[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

8 楊華庭;鄒文華;;氣象網(wǎng)絡(luò)常見安全問題及解決辦法[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

9 劉遠(yuǎn)超;;網(wǎng)絡(luò)安全解決方案整體設(shè)計(jì)[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

10 佘麗;肖萍萍;;Web認(rèn)證在寬帶接入網(wǎng)中的應(yīng)用[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2007年

相關(guān)重要報(bào)紙文章前6條

1 阮征;企業(yè)網(wǎng)絡(luò)需要流量管控[N];電腦報(bào);2009年

2 本報(bào)記者吳玉征;斬?cái)嗔髁康暮谑諿N];計(jì)算機(jī)世界;2009年

3 專訪嘉賓中央民族大學(xué)現(xiàn)代教育技術(shù)部網(wǎng)絡(luò)中心主任馬傳連;流量管控已成高校網(wǎng)絡(luò)救命稻草[N];電腦報(bào);2009年

4 雨風(fēng);流量管控讓企業(yè)網(wǎng)絡(luò)“渠清如許”[N];電腦報(bào);2009年

5 李佳搜索引擎優(yōu)化工程師;SEOer:網(wǎng)站的流量之源[N];電腦報(bào);2010年

6 本報(bào)記者那罡;優(yōu)化廣域網(wǎng)流量[N];中國(guó)計(jì)算機(jī)報(bào);2010年

相關(guān)博士學(xué)位論文前10條

1 熊勵(lì);網(wǎng)絡(luò)協(xié)同商務(wù)鏈的理論與方法研究[D];浙江大學(xué);2002年

2 趙福祥;網(wǎng)絡(luò)匿名連接中的安全可靠性技術(shù)研究[D];西安電子科技大學(xué);2001年

3 陳曉梅;基于服務(wù)的網(wǎng)絡(luò)資源分配研究[D];中國(guó)人民解放軍國(guó)防科學(xué)技術(shù)大學(xué);2002年

4 宋平;支持不停機(jī)網(wǎng)絡(luò)的Circle Quorum系統(tǒng)研究與實(shí)現(xiàn)[D];浙江大學(xué);2004年

5 蔣建春;面向網(wǎng)絡(luò)環(huán)境的信息安全對(duì)抗理論及關(guān)鍵技術(shù)研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2004年

6 劉瑩;計(jì)算機(jī)網(wǎng)絡(luò)中的多播路由算法[D];西安電子科技大學(xué);2000年

7 李初民;基于網(wǎng)絡(luò)管理數(shù)據(jù)庫(kù)中性能數(shù)據(jù)的知識(shí)發(fā)現(xiàn)（KDD）研究[D];重慶大學(xué);2001年

8 伍春華;因特網(wǎng)流量建模及其在網(wǎng)絡(luò)仿真中的應(yīng)用研究[D];中南大學(xué);2001年

9 游驊;標(biāo)記交換體制中業(yè)務(wù)區(qū)分與服務(wù)方式的研究[D];西安電子科技大學(xué);2002年

10 陳庶樵;IP網(wǎng)絡(luò)QoS控制方法研究[D];中國(guó)人民解放軍信息工程大學(xué);2002年

相關(guān)碩士學(xué)位論文前10條

1 鄭明雄;網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全性研究[D];西南交通大學(xué);2005年

2 王英洲;基于藍(lán)牙技術(shù)的數(shù)字信息站的研究與設(shè)計(jì)[D];西南交通大學(xué);2005年

3 劉剛;基于應(yīng)用層封包過濾技術(shù)的防火墻[D];四川大學(xué);2005年

4 孔鳳雪;WebQuest在五年制師范《計(jì)算機(jī)輔助教學(xué)》中的應(yīng)用[D];山東師范大學(xué);2006年

5 李鵬;高職院校數(shù)字化校園工程規(guī)劃及相關(guān)技術(shù)研究[D];電子科技大學(xué);2009年

6 楊蕊;基于XML的稅務(wù)網(wǎng)絡(luò)申報(bào)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2003年

7 李德峰;提高分布式入侵檢測(cè)系統(tǒng)檢測(cè)準(zhǔn)確率的研究[D];山東大學(xué);2005年

8 尹才榮;基于混合入侵檢測(cè)技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究[D];合肥工業(yè)大學(xué);2009年

9 王璐;蜜罐網(wǎng)絡(luò)誘騙技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2004年

10 石景龍;網(wǎng)絡(luò)流量統(tǒng)計(jì)分析系統(tǒng)[D];吉林大學(xué);2005年

，

本文編號(hào)：2323381

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會(huì)員下載

Download by Member

本文鏈接：http://sikaile.net/guanlilunwen/ydhl/2323381.html

上一篇：網(wǎng)絡(luò)用戶評(píng)論信息源選擇方法研究
下一篇：基于Comware平臺(tái)的防DDoS攻擊系統(tǒng)的研究與實(shí)現(xiàn)

論文發(fā)表

·知網(wǎng)|萬方|維普|龍?jiān)磡省級(jí)|國(guó)家級(jí)|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于DNS流量的Fast-Flux僵尸網(wǎng)絡(luò)混合檢測(cè)與追蹤（英文）