如今,隨著網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用發(fā)展,網(wǎng)絡(luò)環(huán)境的安全也在遭受著越來越嚴(yán)峻的挑戰(zhàn),僵尸網(wǎng)絡(luò)便是當(dāng)前威脅網(wǎng)絡(luò)安全的敵人之一。智能手機(jī)以及物聯(lián)網(wǎng)的快速發(fā)展,使得僵尸網(wǎng)絡(luò)的受害者范圍不斷擴(kuò)大。為了延長自身的生存周期,僵尸網(wǎng)絡(luò)也在提高著自己的隱蔽技術(shù),而Fast-flux技術(shù)就是其中之一。這種技術(shù)使用了數(shù)量龐大的IP地址來掩護(hù)真正的僵尸母機(jī),而傳統(tǒng)的檢測(cè)方法難以應(yīng)對(duì)Fast-flux僵尸網(wǎng)絡(luò)。因此使用了Fast-flux技術(shù)的僵尸網(wǎng)絡(luò)更加難以被發(fā)現(xiàn),對(duì)社會(huì)各方面造成嚴(yán)重的危害和損失。目前現(xiàn)有的Fast-flux僵尸網(wǎng)絡(luò)檢測(cè)方法主要分為主動(dòng)檢測(cè)和被動(dòng)檢測(cè)兩種,前者在檢測(cè)時(shí)會(huì)造成較大的網(wǎng)絡(luò)波動(dòng),后者往往與人工智能算法相結(jié)合,是目前主流的檢測(cè)方法,但是面臨著特征值提取繁瑣復(fù)雜的問題。而且這些檢測(cè)方法大多只關(guān)注Fast-flux僵尸網(wǎng)絡(luò)單個(gè)維度的特性,特征挖掘不夠全面。為了有效檢測(cè)Fast-flux僵尸網(wǎng)絡(luò)并解決現(xiàn)有檢測(cè)方法中存在的問題,本文設(shè)計(jì)了基于時(shí)空特征的Fast-flux僵尸網(wǎng)絡(luò)檢測(cè)技術(shù),通過將卷積神經(jīng)網(wǎng)絡(luò)（CNN）中的DenseNet模型和循環(huán)神經(jīng)網(wǎng)絡(luò)（RNN）中的雙向長短期記憶網(wǎng)絡(luò)（BiLSTM... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：80 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

域名結(jié)構(gòu)圖

第二章Fast-flux僵尸網(wǎng)絡(luò)相關(guān)研究72.1.2域名服務(wù)器在具備了域名結(jié)構(gòu)之后，下一步是搭設(shè)服務(wù)器來解析域名，為了更好地提供服務(wù)，域名服務(wù)器在世界各個(gè)國家都會(huì)有分布。域名服務(wù)器是搭載了域名系統(tǒng)的主機(jī)。按照之前介紹的層次可以劃分為以下幾種服務(wù)器。最高級(jí)的根域名服務(wù)器，同時(shí)也是核心的解析服務(wù)器。全世界總共有13個(gè)不同的根域名服務(wù)器。為了緩解根域名服務(wù)器的解析負(fù)擔(dān)，并且提高服務(wù)效率，一般會(huì)將用戶發(fā)起的請(qǐng)求轉(zhuǎn)到距離用戶最近的鏡像服務(wù)器。根域名服務(wù)器主要負(fù)責(zé)提供頂級(jí)域名服務(wù)器的域名以及其對(duì)應(yīng)的地址，比如電子科技大學(xué)網(wǎng)址中的edu和cn服務(wù)器的地址。其次是頂級(jí)域名服務(wù)器，它主要負(fù)責(zé)管理二級(jí)域名。當(dāng)用戶從根域名服務(wù)器獲得了頂級(jí)域名服務(wù)器地址時(shí)，下一步就是查詢頂級(jí)域名服務(wù)器來獲得域名的信息。比如www.uestc.edu.cn這個(gè)域名，在查詢到cn和edu的服務(wù)器信息后，會(huì)在相關(guān)的頂級(jí)域名服務(wù)器中再查詢uestc相關(guān)的信息，并返還給用戶。接下來是權(quán)限域名服務(wù)器，主要負(fù)責(zé)二級(jí)、三級(jí)等更低級(jí)域名的解析工作，可以說頂級(jí)域名服務(wù)器本質(zhì)上也算是權(quán)威域名服務(wù)器的一種。最后是本地域名服務(wù)器，上述提到的查詢過程在實(shí)際查詢過程中并不是由用戶去親自查詢，而是由本地域名服務(wù)器來完成。一般來說在本地域名服務(wù)器會(huì)有一份域名解析的緩存記錄，當(dāng)用戶查詢的域名記錄正好存在于緩存之中的時(shí)候，便可以直接返回給用戶相關(guān)信息。當(dāng)緩存的記錄失效或者不存在的時(shí)候則會(huì)向根域名服務(wù)器進(jìn)行查詢，具體的查詢解析過程會(huì)在下一小節(jié)進(jìn)行解釋。域名服務(wù)器結(jié)構(gòu)圖如圖2-2所示。圖2-2域名服務(wù)器結(jié)構(gòu)圖

電子科技大學(xué)碩士學(xué)位論文82.1.3域名解析過程域名解析過程主要分為兩種，遞歸查詢和迭代查詢。其中遞歸查詢的完整過程包括用戶向本地服務(wù)器發(fā)起請(qǐng)求，本地服務(wù)器向根域名服務(wù)器發(fā)起請(qǐng)求，根域名服務(wù)器再向頂級(jí)域名服務(wù)器發(fā)起請(qǐng)求，依次遞歸下去查詢，再獲得最終結(jié)果以后再按照相反的順序返回結(jié)果，如圖2-3所示。圖2-3遞歸查詢示意圖迭代查詢完整過程則是用戶向本地服務(wù)器發(fā)起請(qǐng)求，本地服務(wù)器返回給用戶根域名服務(wù)器的地址，然后用戶再向根域名服務(wù)器發(fā)起查詢請(qǐng)求，根域名服務(wù)器會(huì)返回頂級(jí)域名服務(wù)器的地址，依次類推，最后用戶會(huì)從某個(gè)權(quán)威域名服務(wù)器獲得網(wǎng)站地址。而在實(shí)際的應(yīng)用中，用戶會(huì)向本地域名服務(wù)器發(fā)起遞歸查詢，而本地域名服務(wù)器則是使用迭代查詢的方法來向根域名服務(wù)器發(fā)起查詢請(qǐng)求，示意圖如圖2-4所示。具體過程如下。圖2-4迭代查詢示意圖

【參考文獻(xiàn)】：
期刊論文
[1]BotCatcher:基于深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)[J]. 吳迪,方濱興,崔翔,劉奇旭.  通信學(xué)報(bào). 2018(08)
[2]泛在僵尸網(wǎng)絡(luò)發(fā)展研究[J]. 吳迪,崔翔,劉奇旭,張方嬌.  信息網(wǎng)絡(luò)安全. 2018(07)
[3]基于域名系統(tǒng)流量的Fast-Flux僵尸網(wǎng)絡(luò)檢測(cè)方法[J]. 左曉軍,董立勉,曲武.  計(jì)算機(jī)工程. 2017(09)
[4]僵尸網(wǎng)絡(luò)綜述[J]. 崔麗娟,馬衛(wèi)國,趙巍,景秋實(shí).  信息安全研究. 2017(07)
[5]僵尸網(wǎng)絡(luò)發(fā)展研究[J]. 李可,方濱興,崔翔,劉奇旭.  計(jì)算機(jī)研究與發(fā)展. 2016(10)
[6]僵尸網(wǎng)絡(luò)綜述[J]. 方濱興,崔翔,王威.  計(jì)算機(jī)研究與發(fā)展. 2011(08)
[7]僵尸網(wǎng)絡(luò)研究[J]. 諸葛建偉,韓心慧,周勇林,葉志遠(yuǎn),鄒維.  軟件學(xué)報(bào). 2008(03)

碩士論文
[1]基于模糊聚類的僵尸網(wǎng)絡(luò)反規(guī)避技術(shù)研究[D]. 趙相男.北京交通大學(xué) 2018



本文編號(hào)：3461654