APT攻擊危害著網(wǎng)絡(luò)安全,對企業(yè)數(shù)據(jù)安全產(chǎn)生重大威脅,黑客和不法分子在APT攻擊前可能會使用自己組建的僵尸網(wǎng)絡(luò)為攻擊作準(zhǔn)備.同時為了提高僵尸網(wǎng)絡(luò)的生成機(jī)會,攻擊者常會使用Fast-Flux技術(shù)隱藏主控機(jī),因此要檢測APT攻擊需要先檢測Fast-Flux僵尸網(wǎng)絡(luò)域名.調(diào)研了Fast-Flux僵尸網(wǎng)絡(luò)檢測方法國內(nèi)外研究現(xiàn)狀,發(fā)現(xiàn)現(xiàn)有方法存在對CDN域名產(chǎn)生誤報、準(zhǔn)確率不高的問題.為此,提出2個新特征,并且利用DNS流量設(shè)計了基于AdaBoosting算法的檢測方法,然后對所提方法進(jìn)行驗(yàn)證.實(shí)驗(yàn)表明,提出特征和方法在對Fast-Flux域名檢測時可以有效降低對CDN域名的誤報率,大大提高整體檢測性能. 

【文章來源】：信息安全研究. 2020,6(05)

【文章頁數(shù)】：8 頁

【文章目錄】：
1 國內(nèi)外研究現(xiàn)狀
    1.1 有監(jiān)督學(xué)習(xí)檢測方法
    1.2 無監(jiān)督學(xué)習(xí)檢測方法
    1.3 基于域名本身的檢測方法
    1.4 分析與總結(jié)
2 相關(guān)檢測算法對比
    2.1 Fast-Flux檢測算法
    2.2 Fast-Flux檢測算法應(yīng)用對比分析
3 基于AdaBoosting的Fast-Flux檢測算法
    3.1 特征選擇
    3.2 Fast-Flux檢測算法應(yīng)用總結(jié)
    3.3 Fast-Flux僵尸網(wǎng)絡(luò)域名檢測流程
4 實(shí)驗(yàn)與分析
    4.1 實(shí)驗(yàn)數(shù)據(jù)
    4.2 AdaBoosting算法與有監(jiān)督算法效果對比
    4.3 新特征檢測效果對比
5 總結(jié)


【參考文獻(xiàn)】：
期刊論文
[1]基于IP分布及請求響應(yīng)時間的惡意fast-flux域名檢測算法[J]. 袁福祥,王琤,劉粉林,鞏道福.  信息工程大學(xué)學(xué)報. 2017(05)
[2]基于域名系統(tǒng)流量的Fast-Flux僵尸網(wǎng)絡(luò)檢測方法[J]. 左曉軍,董立勉,曲武.  計算機(jī)工程. 2017(09)
[3]基于域名的僵尸網(wǎng)絡(luò)行為分析[J]. 巫錫洪,劉寶旭,楊沛安.  信息網(wǎng)絡(luò)安全. 2013(09)
[4]基于代理控制力的Fast-Flux僵尸網(wǎng)絡(luò)檢測方法[J]. 劉資茂,李芝棠,李戰(zhàn)春,李冬,方平.  廣西大學(xué)學(xué)報(自然科學(xué)版). 2011(S1)
[5]基于SVM的Fast-flux僵尸網(wǎng)絡(luò)檢測技術(shù)研究[J]. 康樂,李東,余翔湛.  智能計算機(jī)與應(yīng)用. 2011(03)



本文編號：3511711