基于域名系统属性的速变服务网络检测方法被引量：1

Fast-Flux Detection Method Based on Domain Name System Attribute

下载PDF

导出

摘要基于对速变服务网络(Fast-flux service network,FFSN)的工作原理、申请流程、相关特征等分析,设计FFSN的检测流程,并提出了一种区分速变服务网络与合法网络的方法:详细分析两者相关域名系统属性的差异,构建检测特征,使用决策树算法检测速变服务网络的存在。实验证明,该方法可有效识别FFSN,具有较高的检测率。 The fast-flux service network (FFSN) testing process is designed based on the analysis of its working principle, application process and related characteristics. A method for distinguishing rapid change service network and legal network is put forward and the system attributes differences of the related domain name system are analyzed with details. The testing characteristics are constructed and the existence of rapid change service network is tested by decision tree algorithm. The experimental results show that this method can effectively identify FFSN and has a high detection rate.

作者王佳佳叶钰李世杰刘惠光王一帆 WANG Jia-jia;YE Yu;LI Shi-jie;LIU Hui-guang;WANG Yi-fan(School of Information Technology, Taizhou Polytechnic College, Taizhou 225300, China)

机构地区泰州职业技术学院信息技术学院

出处《南通职业大学学报》 2019年第3期77-82,共6页 Journal of Nantong Vocational University

基金泰州职业技术学院博硕基金项目(TZYBS-17-6) 泰州职业技术学院大学生创新创业训练项目(YJDC2018017)

关键词速变服务网络(FFSN) 域名系统决策树算法网络检测网络安全 fast-flux service network (FFSN) domain name system decision tree algorithm network detection network security

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1周昌令,陈恺,公绪晓,陈萍,马皓.基于Passive DNS的速变域名检测[J].北京大学学报（自然科学版）,2016,52(3):396-402. 被引量：15
2TRUONG DINH TU..HTTP-Based Botnet Detection Using Network Traffic Traces[D].东南大学,2015:

二级参考文献21

1Riden J. Know your enemy: fast-flux service net- works [EB/OL]. (2008-08-16)[2015-05-01]. http:// www.honeynet.org/papers/ff. 被引量：1
2Perdisci R, Corona I, Giacinto G. Early detection of malicious flux networks via large-scale passive DNS traffic analysis. IEEE Transactions on Dependable and Secure Computing, 2012, 9(5): 714-726. 被引量：1
3Weimer F. Passive DNS replication // FIRST Conference on Computer Security Incident. Singa- pore, 2005:1-13. 被引量：1
4Mockapetris P V. Domain names, concepts and facilities [EB/OL]. (1987)[2015-03-01]. http://tools.iet f.org/html/rfc 1034. 被引量：1
5Holz T, Gorecki C, Rieck K, et al. Measuring and detecting fast-flux service networks // NDSS, San Diego, 2008:487--492. 被引量：1
6Passerini E, Paleari R, Martignoni L, et al. Fluxor: detecting and monitoring fast-flux service networks// Detection of Intrusions and Malware, and Vulnera- bility Assessment. Berlin: Springer, 2008:186-206. 被引量：1
7Huang S Y, Mao C H, Lee H M. Fast-flux service network detection based on spatial snapshot mecha- nism for delay-free detection//Proceedings of the 5th ACM Symposium on Information, Computer and Communications Security. Beijing, 2010:101-111. 被引量：1
8Antonakakis M, Perdisci R, Dagon D, et al. Building a dynamic reputation system for DNS // USENIX Security Symposium. Washington DC, 2010:273-290. 被引量：1
9Bilge L, Kirda E, Kruegel C, et al. EXPOSURE: finding malicious domains using passive DNS analysis//NDSS. San Diego, 2011:1-5. 被引量：1
10Pedregosa F, Varoquaux G, Gramfort A, et al. Scikit- learn: machine learning in Python. The Journal of Machine Learning Research, 2011, 12:2825-2830. 被引量：1

共引文献14

1郭楠馨,林宏刚,张运理,陈麟.基于元学习的僵尸网络检测研究[J].成都信息工程大学学报,2022,37(6):615-621.
2赵科军,葛连升,秦丰林,洪晓光.基于word-hashing的DGA僵尸网络深度检测模型[J].东南大学学报（自然科学版）,2017,47(A01):30-33. 被引量：8
3王辉,周忠锦,王世晋,史卓颖.基于MLP深度学习算法的DGA准确识别技术研究[J].信息安全研究,2019,5(6):495-499. 被引量：2
4刘洋,赵科军,葛连升,刘恒.一种基于深度学习的快速DGA域名分类算法[J].山东大学学报（理学版）,2019,54(7):106-112. 被引量：8
5李雪妍,陈伟,杜俊雄.物联网僵尸网络的恶意域名检测技术研究[J].计算机技术与发展,2019,29(8):113-118. 被引量：1
6李建飞,成卫青.基于文本和DNS查询的非常规域名检测研究[J].计算机技术与发展,2020,30(2):114-120. 被引量：2
7韩春雨,张永铮,张玉.Fast-flucos:基于DNS流量的Fast-flux恶意域名检测方法[J].通信学报,2020,41(5):37-47. 被引量：10
8王佳佳,陈玉,崔一闻.一种基于Hurst参数的FFSN实时检测方法[J].南通职业大学学报,2020,34(3):82-88.
9郭烜臻,潘祖烈,沈毅,陈远超.一种基于被动DNS数据分析的DNS重绑定攻击检测技术[J].信息网络安全,2021(3):87-95. 被引量：3
10Yijing Chen,Bo Pang,Guolin Shao,Guozhu Wen,Xingshu Chen.DGA-Based Botnet Detection Toward Imbalanced Multiclass Learning[J].Tsinghua Science and Technology,2021,26(4):387-402. 被引量：4

同被引文献2

1严芬,王佳佳,殷新春,黄皓.一种基于Hurst参数的SYN Flooding攻击实时检测方法[J].计算机科学,2008,35(12):109-113. 被引量：3
2周昌令,陈恺,公绪晓,陈萍,马皓.基于Passive DNS的速变域名检测[J].北京大学学报（自然科学版）,2016,52(3):396-402. 被引量：15

引证文献1

1王佳佳,陈玉,崔一闻.一种基于Hurst参数的FFSN实时检测方法[J].南通职业大学学报,2020,34(3):82-88.

1赵立新.基于PXE技术的计算机硬件网络检测方法[J].信息系统工程,2019,32(3):37-38. 被引量：4
2牛伟纳,张小松,孙恩博,杨国武,赵凌园.基于流相似性的两阶段P2P僵尸网络检测方法[J].电子科技大学学报,2017,46(6):902-906. 被引量：7
3覃俊.基于多约束信息融合的特定网络检测方法设计[J].计算机测量与控制,2018,26(9):269-272.
4叶崛宇,岳巧丽,王骞,张海阔.基于超级账本的DNS协同防御体系研究[J].计算机工程,2019,45(11):24-31. 被引量：3
5孙美艳,刘峻,练毅.基于机器视觉和决策树算法的智能面包机面团发酵过程识别研究[J].包装与食品机械,2019,37(5):17-21. 被引量：15
6马良,袁德虎.“三步走七到位”工作法降低供电所投诉量[J].农村电工,2019,27(10):21-21.
7芮辰.基于WireShark和Packet Tracer软件的域名查询实验综述报告[J].赤峰学院学报（自然科学版）,2019,35(10):61-65. 被引量：3
8陈伽洛,陈龙然.决策树与随机森林[J].信息与电脑,2019,0(17):43-45. 被引量：5
9梁芳,王引侠,张亚军,王继红,李畋静,王升.全生命周期全人照护架构体系的实践与研究[J].临床医学研究与实践,2019,4(31):159-160. 被引量：2
10袁行文,刘昌利.肝胆管结石病的临床分型及其各型手术方式分析[J].医学信息（医学与计算机应用）,2016,29(25):118-119.

南通职业大学学报

2019年第3期

浏览历史

内容加载中请稍等...

基于域名系统属性的速变服务网络检测方法被引量：1

参考文献2

二级参考文献21

共引文献14

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于域名系统属性的速变服务网络检测方法 被引量：1

参考文献2

二级参考文献21

共引文献14

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于域名系统属性的速变服务网络检测方法被引量：1