APT攻擊危害著網絡安全,對企業(yè)數據安全產生重大威脅,黑客和不法分子在APT攻擊前可能會使用自己組建的僵尸網絡為攻擊作準備.同時為了提高僵尸網絡的生成機會,攻擊者常會使用Fast-Flux技術隱藏主控機,因此要檢測APT攻擊需要先檢測Fast-Flux僵尸網絡域名.調研了Fast-Flux僵尸網絡檢測方法國內外研究現狀,發(fā)現現有方法存在對CDN域名產生誤報、準確率不高的問題.為此,提出2個新特征,并且利用DNS流量設計了基于AdaBoosting算法的檢測方法,然后對所提方法進行驗證.實驗表明,提出特征和方法在對Fast-Flux域名檢測時可以有效降低對CDN域名的誤報率,大大提高整體檢測性能. 

【文章來源】：信息安全研究. 2020,6(05)

【文章頁數】：8 頁

【文章目錄】：
1 國內外研究現狀
    1.1 有監(jiān)督學習檢測方法
    1.2 無監(jiān)督學習檢測方法
    1.3 基于域名本身的檢測方法
    1.4 分析與總結
2 相關檢測算法對比
    2.1 Fast-Flux檢測算法
    2.2 Fast-Flux檢測算法應用對比分析
3 基于AdaBoosting的Fast-Flux檢測算法
    3.1 特征選擇
    3.2 Fast-Flux檢測算法應用總結
    3.3 Fast-Flux僵尸網絡域名檢測流程
4 實驗與分析
    4.1 實驗數據
    4.2 AdaBoosting算法與有監(jiān)督算法效果對比
    4.3 新特征檢測效果對比
5 總結


【參考文獻】：
期刊論文
[1]基于IP分布及請求響應時間的惡意fast-flux域名檢測算法[J]. 袁福祥,王琤,劉粉林,鞏道福.  信息工程大學學報. 2017(05)
[2]基于域名系統(tǒng)流量的Fast-Flux僵尸網絡檢測方法[J]. 左曉軍,董立勉,曲武.  計算機工程. 2017(09)
[3]基于域名的僵尸網絡行為分析[J]. 巫錫洪,劉寶旭,楊沛安.  信息網絡安全. 2013(09)
[4]基于代理控制力的Fast-Flux僵尸網絡檢測方法[J]. 劉資茂,李芝棠,李戰(zhàn)春,李冬,方平.  廣西大學學報(自然科學版). 2011(S1)
[5]基于SVM的Fast-flux僵尸網絡檢測技術研究[J]. 康樂,李東,余翔湛.  智能計算機與應用. 2011(03)



本文編號：3511711