10.16660/j.cnki.1674-098X.2018.24.143
基于DNS流量组评分的僵尸网络拓扑发现
为了躲避追踪,僵尸网络的结构与技术不断进化,自动生成伪随机域名来定位C&C服务器的通信变得流行起来.传统的通过域名与ip过滤来阻断僵尸网络的手段已然落后,基于此,本文提出了一种基于DNS流量进行图聚类分组评分的检测方法,动态、批量地发现正在活动的僵尸网络.实验结果表明,该方法能有效检测出DNS通信中的domain flux类型的僵尸网络.
僵尸网络、DNS流量、图聚类、SVM、随机生成算法、C&C
15
TP39(计算技术、计算机技术)
2019-04-01(万方平台首次上网日期,不代表论文的发表时间)
共5页
143-147
