基于域名系统属性的速变服务网络检测方法

基于对速变服务网络(Fast-flux service network,FFSN)的工作原理、申请流程、相关特征等分析,设计FFSN的检测流程,并提出了一种区分速变服务网络与合法网络的方法:详细分析两者相关域名系统属性的差异,构建检测特征,使用决策树算法检测速变服务网络的存在。实验证明,该方法可有效识别FFSN,具有较高的检测率。

一种基于Hurst参数的FFSN实时检测方法

为控制速变服务网络(Fast Flux Service Network,FFSN)对恶意程序的隐藏,在研究已有FFSN检测方法的基础上,根据FFSN的本质特征,提出相应的检测方法:采用被动方法提取网络域名的响应延迟时间,根据合法域名响应延迟时间的自相似性及与FFSN响应延迟时间的差异,使用基于Hurst参数的方差-时间图(Variance-Time Plots,VTP)分析法检测FFSN;为避免网络误报,对于疑似FFSN采用主动方法进行速变属性判断,以确认FFSN的存在,给出了算法流程和序列构建方法。实验验证结果表明,基于Hurst参数的FFSN检测法不仅能实时检测FFSN的存在,还能给出具体的FFSN域名,快速有效,达到预期目标。

速变网络的自动化智能检测方法

僵尸网络是信息安全防范的重要方面,黑客为了掩饰僵尸网络的存在,利用速变网络技术隐藏攻击主机的真实网络位置.研究利用速变网络的特点,设计一种智能化速变网络检测方法,该方法针对速变网络技术的特征找出辨识特征量,进行检测与追踪,在系统可接受的时间、空间复杂度下设计速变网络检测的最佳速变网络反应对方法.该检测方法不仅可以有效减少检测时间,而且对于不同网络类型中的速变网络检测都有较高成功率.