期刊文献+
共找到1篇文章
< 1 >
每页显示 20 50 100
基于Fast-Flux的DNS异常行为分析 被引量:1
1
作者 李骜骋 王峥 《计算机工程》 CAS CSCD 北大核心 2018年第12期184-189,195,共7页
研究基于Fast-Flux域名系统(DNS)报文的异常行为,并分析僵尸网络的工作特点,依据大量DNS报文的数据,了解Fast-Flux的攻击特性,找到Fast-Flux攻击的具体特征,识别出DNS流量中的异常数据。通过对DNS数据的综合分析,区分Fast-Flux和频繁更... 研究基于Fast-Flux域名系统(DNS)报文的异常行为,并分析僵尸网络的工作特点,依据大量DNS报文的数据,了解Fast-Flux的攻击特性,找到Fast-Flux攻击的具体特征,识别出DNS流量中的异常数据。通过对DNS数据的综合分析,区分Fast-Flux和频繁更换IP的大型网站,给出Fast-Flux报文存活时间较短、时间差分布平均、请求频繁、IP池等特征,并提出一种报文筛选的算法。分析结果证明,与传统僵尸网络检测方法相比,在报文正确率相同的情况下,该算法实现更加简单,可以准确形容Fast-Flux的攻击行为。 展开更多
关键词 Fast-Flux攻击 僵尸网络 域名系统 躲避 载流均衡
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部