首页> 正文

基于DNS数据流的僵尸网络检测技术研究

2020-12-13阅读(736)

基于DNS数据流的僵尸网络检测技术研究

论文摘要

僵尸网络作为一个攻击平台,可以发动分布式拒绝服务攻击、垃圾邮件、网络仿冒等各种攻击行为,已经成为网络安全最大的威胁之一,是网络安全研究者目前研究的最热点问题。本文首先介绍了僵尸网络的威胁、研究现状等,然后对僵尸网络的基本概念、僵尸网络的生存周期、检测方法的分类进行了简单的介绍,重点阐述了僵尸网络检测方法中的基于DNS数据流的僵尸网络检测方法。本文通过对僵尸网络DNS查询特征的长期分析,提出了基于加权支持向量机的Fast-flux僵尸网络检测方法,通过与Thorsten Holz的线性划分方法对比,实验表明,加权支持向量机方法能明显减少误报率。在此基础上,提出了基于含有IP域名和DNS TXT查询的僵尸网络检测的增强方法。通过僵尸网络的归并算法,可以发现看起来不相干的两个僵尸网络域名或IP地址其实是属于同一个僵尸网络。利用基于含有IP地址域名的僵尸网络检测方法,可以检测出采用不同协议的僵尸网络。针对新出现的采用DNS TXT查询进行通信的僵尸网络,提出了一种基于DNS TXT查询的僵尸网络检测方法。实验表明,这些僵尸网络增强检测方法,对于僵尸网络的检测,都有很好的促进效果。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 课题背景及研究意义
  • 1.2 研究现状
  • 1.3 论文的组织结构
  • 第2章 僵尸网络相关研究
  • 2.1 僵尸网络的基本概念
  • 2.1.1 僵尸网络定义
  • 2.1.2 僵尸网络相关概念
  • 2.1.3 僵尸网络生存周期
  • 2.2 僵尸网络传播
  • 2.3 僵尸网络检测方法分类
  • 2.3.1 基于蜜罐蜜网的僵尸网络检测技术
  • 2.3.2 基于行为分析的僵尸网络检测技术
  • 2.3.3 基于DNS数据流的僵尸网络检测技术
  • 2.4 本章小结
  • 第3章 僵尸网络DNS特征分析及提取
  • 3.1 Fast-flux僵尸网络特征选取
  • 3.1.1 TTL特征
  • 3.1.2 单个域名A记录IP个数特征
  • 3.1.3 IP所属自治域特征
  • 3.1.4 IP所属国家特征
  • 3.1.5 域名注册时间特征
  • 3.1.6 IP所属组织机构特征
  • 3.2 新型僵尸网络DNS查询特征
  • 3.2.1 含有IP地址的域名分析
  • 3.2.2 DNS TXT 查询分析
  • 3.3 本章小结
  • 第4章 Fast-flux僵尸网络检测技术
  • 4.1 SVM算法的选择
  • 4.2 数据来源及数据处理
  • 4.3 Fast-flux僵尸网络检测结果分析
  • 4.4 本章小结
  • 第5章 基于DNS数据流的僵尸网络检测增强技术
  • 5.1 僵尸网络的归并
  • 5.1.1 基于域名IP相似度的归并
  • 5.1.2 基于IP域名相似度的归并
  • 5.2 基于含有IP地址域名的僵尸网络检测方法
  • 5.3 基于DNS TXT 查询的僵尸网络检测方法
  • 5.4 本章小结
  • 结论
  • 参考文献
  • 攻读学位期间发表的学术论文
  • 致谢

    • 相关论文文献

    • [1].基于改进卷积神经网络识别DNS隐蔽信道[J]. 通信学报 2020(01)
    • [2].基于DNS重定向技术的网络安全审计系统[J]. 计算机科学 2016(S2)
    • [3].利用DNS日志数据检测僵尸网络技术探讨[J]. 现代电信科技 2016(04)
    • [4].DNS隐蔽信道检测研究[J]. 现代计算机 2013(30)
    • [5].在邮件服务器搭建中DNS服务器的配置与实现[J]. 电子技术与软件工程 2013(18)
    • [6].基于DNS分析恶意行为检测的研究[J]. 电信网技术 2017(08)
    • [7].DNS重绑定对路由器的影响及防护策略研究[J]. 成都信息工程学院学报 2014(06)
    • [8].基于DNS协议的隐蔽信道研究[J]. 信息安全与通信保密 2011(12)
    • [9].一种基于DNS的企业网格服务定位算法[J]. 西北大学学报(自然科学版) 2008(06)
    • [10].面向权威DNS的数据一致性保障机制[J]. 计算机与现代化 2020(02)
    • [11].DNS在访问同名路由器中的原理与应用[J]. 信息安全与技术 2013(12)
    • [12].DNS法检测食用菌多糖含量条件优化研究[J]. 江苏农业科学 2012(01)
    • [13].DNS服务器解析性能测试方案设计[J]. 广西大学学报(自然科学版) 2011(S1)
    • [14].DNS法测定谷氨酸发酵过程中总糖的研究[J]. 发酵科技通讯 2009(03)
    • [15].DNS重绑定对内部网络安全的影响[J]. 网络安全技术与应用 2020(08)
    • [16].基于云安全的DNS网页挂马探测系统分析与设计[J]. 软件导刊 2011(03)
    • [17].基于开源软件的DNS查询日志分析系统[J]. 厦门大学学报(自然科学版) 2017(02)
    • [18].借助智能DNS优化和疏导互联网流量[J]. 有线电视技术 2016(11)
    • [19].高校校园网私有DNS服务器架设研究[J]. 通信技术 2011(01)
    • [20].超声速钝锥湍流边界层DNS入口边界条件的研究[J]. 应用数学和力学 2008(08)
    • [21].利用DNS法快速分析及优化柚皮苷的酶解过程[J]. 微生物学通报 2014(02)
    • [22].木聚糖酶活力的二硝基水杨酸(DNS)测定法[J]. 印染 2011(02)
    • [23].智能DNS及数据库安全技术在河南油田中的应用研究[J]. 信息与电脑(理论版) 2017(01)
    • [24].DNS比色法测定菥蓂子中多糖的含量[J]. 内蒙古农业大学学报(自然科学版) 2013(05)
    • [25].一种基于目录服务的DNS集中整合方案研究[J]. 现代计算机(专业版) 2011(20)
    • [26].目录服务中DNS的安全性[J]. 科技信息 2010(35)
    • [27].校园网智能DNS配置实践与日志分析[J]. 电脑知识与技术 2017(24)
    • [28].一种基于DNS隧道的远程访问方法[J]. 成都信息工程学院学报 2015(06)
    • [29].DNS缓存污染的攻击方式和防御策略[J]. 电信快报 2015(09)
    • [30].兼容DNS的一体化网络资源解析系统[J]. 计算机技术与发展 2013(01)

    标签:;  ;  ;  

    基于DNS数据流的僵尸网络检测技术研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5