2. 您的位置
3. 首页
4. 期刊论文
5. 基于行为与域名查询关联的僵尸网络聚类联动监测

基于行为与域名查询关联的僵尸网络聚类联动监测

来源 :计算机应用研究 | 被引量 : 9次 | 上传用户：twesai

【摘 要】

：

为了解决基于特征的监测只能监测到已知的botnet,且监测方法很大程度依赖于botnet所采用的协议和结构的问题,提出基于行为与域名查询关联的botnet监测方法。利用相同僵尸网络中的各个僵尸活动相互之间具有时间、空间的行为相关性和相似性特点,对botnet的行为流和域名查询流进行聚类,给出一种聚类联动的监测模型。通过采集、分析部署在某市营运机房DNS缓存服务器上的实验系统反馈数据,证明该聚类联动

【作 者】

：

袁春阳 李青山 王永建 

【机 构】

：

国家计算机网络应急技术处理协调中心,北京大学网络与软件安全保障教育部重点室

【出 处】

：

计算机应用研究

【发表日期】

：

2012年03期

【关键词】

：

行为关联 域名分析 僵尸网络 聚类 联动监测 behavior relevance   domain analysis  botnet   cluster  l 

【基金项目】

：

国家“242”信息安全计划项目（2010A009）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了解决基于特征的监测只能监测到已知的botnet,且监测方法很大程度依赖于botnet所采用的协议和结构的问题,提出基于行为与域名查询关联的botnet监测方法。利用相同僵尸网络中的各个僵尸活动相互之间具有时间、空间的行为相关性和相似性特点,对botnet的行为流和域名查询流进行聚类,给出一种聚类联动的监测模型。通过采集、分析部署在某市营运机房DNS缓存服务器上的实验系统反馈数据,证明该聚类联动监测模型不仅能够监测未知botnet,而且监测过程与botnet采用的协议结构无关,具有较好的监测效率。

其他文献

基于创新思维形成规律的物流管理专业创新人才培养探究

高校物流管理专业应面向经济社会发展需求来培养高素质创新人才,应在深刻认识创新思维的形成规律的基础上探索物流管理专业创新人才培养方法,并从导向和机制层面进一步深入推

期刊

物流管理专业创新人才培养logistics management subjectinnovative talentscultivation

化工原理教学中突出知识的分析与综合

分析与综合是重要的科学思维方法。在化工原理课程理论体系的展现过程中，知识的分析与综合方法得到了充分的体现。在综合目的指导下展开课程理论体系的分析，在分析结果基础上进

期刊

化工原理教学分析综合principles of chemical engineeringteachinganalysissynthesis

地方综合性大学通识教育教学管理探析--以广西大学通识教育实践为例

地方综合性大学通识教育如何提升并发挥有效作用，对地方人才的培养质量有着重要的影响。广西大学在课程规划、教学督控、主动学习外校经验及倡导和实施本区域优质教学资源共享

期刊

通识教育教学管理地方综合性大学general educationteaching managementregional university

MOOC时代广西高职院校SWOT分析

MOOC近几年在全国教育界的兴起,标志着一个时代的开启。大家讨论的焦点集中于MOOC的起源、模式、趋势和某门课程中的应用,对于高校如何发展的讨论较少。本文主要是从广西高职

期刊

MOOC高职SWOTMOOChigher vocationalSWOT

分层联通、岗位轮替下的连锁经营管理专业实践教学体系的构建——以南宁职业技术学院为例

单一性、间断性的专业实训是目前连锁经营管理专业实践教学的现状,它无法有效满足企业实际经营过程中不同岗位多内容多职责的轮岗实践需要。本文通过分析连锁经营管理专业实

期刊

分层联通岗位轮替连锁经营管理专业实践教学layered interchangejob rotationchain-store operation

学分制下高校成绩管理工作存在的问题与对策——以内蒙古民族大学为例

学分制下高校成绩管理工作具有明显的特点,以内蒙古民族大学为例,分析在实行学分制改革过程中成绩管理工作存在的问题,并针对存在的问题提出了合理化建议,为实行学分制的高校

期刊

高校学分制成绩管理问题对策universitisecredit systemgrade managementproblemmeasur

山东省高职院校参与国际暨港澳台合作与交流项目学生就业状况分析

检验高职院校办学水平的重要指标之一是学生的就业质量水平高低,而高职院校学生参与国际暨港澳台合作与交流项目后有助于提高就业率、薪酬水平和职业相关度。目前中国正处在

期刊

国际合作与交流就业高职教育international cooperation and exchangeemploymenthigher vocat

新时期大学生学习道德建设的思考

学习道德是社会现状的折射,当代大学生出现的学习道德问题深深地烙下了时代的印记.只有充分认识学习道德的内涵及其形成过程,准确把握大学生学习道德方面存在的主要问题,积极

期刊

大学生学习道德建设college students learning morality construction

复杂性科学视角下大学生党建工作的思考

复杂性科学的兴起引起了人们思维上的巨大变革,复杂性科学对于探索和研究复杂系统有着十分重要的作用.大学生党建工作具有复杂性,以复杂性科学原理为指导,从大学生党员教育方

期刊

大学生党建工作复杂性college students party- building work complicacy

高校思想政治理论课“导学”教学方法探究

探索和研究高校思想政治理论课“导学”教学方法具有深远的教育意义，科学的“导学”教学方法必须遵循科学性、方向性和层次性的原则，教师的“导学”过程应经过“导疑”“导研”

期刊

高校思想政治理论课研究性教学“导学”教学方法college ideological and political theory course rese