-
题名基于Fast-Flux的DNS异常行为分析
被引量:1
- 1
-
-
作者
李骜骋
王峥
-
机构
南京烽火软件科技有限公司
武汉邮电科学研究院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2018年第12期184-189,195,共7页
-
文摘
研究基于Fast-Flux域名系统(DNS)报文的异常行为,并分析僵尸网络的工作特点,依据大量DNS报文的数据,了解Fast-Flux的攻击特性,找到Fast-Flux攻击的具体特征,识别出DNS流量中的异常数据。通过对DNS数据的综合分析,区分Fast-Flux和频繁更换IP的大型网站,给出Fast-Flux报文存活时间较短、时间差分布平均、请求频繁、IP池等特征,并提出一种报文筛选的算法。分析结果证明,与传统僵尸网络检测方法相比,在报文正确率相同的情况下,该算法实现更加简单,可以准确形容Fast-Flux的攻击行为。
-
关键词
Fast-Flux攻击
僵尸网络
域名系统
负载躲避
载流均衡
-
Keywords
Fast-Flux attack
Botnet
Domain Name System(DNS)
load avoidance
current-carrying balance
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-