2. 您的位置
3. 首页
4. 期刊论文
5. 基于Nonexistent Domain的僵尸主机识别方法

基于Nonexistent Domain的僵尸主机识别方法

来源 :信息与电脑(理论版) | 被引量 : 3次 | 上传用户：chenglian_chen

【摘 要】

：

针对被管网络中如何快速准确地识别僵尸主机问题,本文提出一种基Nonexistent Domain流量特征的僵尸主机检测方法。该方法在被管网网关处以被动方式收集所有DNS流量,并将其按源地址进行归并,单独或综合应用Nonexistent Domain所产生伪随机域名流量的长度、字符分布相似性及周期性特征对该归并流进行分析和检测,最后给出结果报告。在实际局域网环境下对该方法进行实验,结果表明,该方法不

【作 者】

：

郭晓军 何磊 段发华 

【机 构】

：

西藏民族大学信息工程学院,西藏光信息处理与可视化技术重点实验室

【出 处】

：

信息与电脑(理论版)

【发表日期】

：

2016年02期

【关键词】

：

网络安全 僵尸网络 NonexistentDomain DNS流量 

【基金项目】

：

西藏自治区自然科学基金(项目编号:No.2015ZR-13-17,No.2015ZR-14-18),教育部科技研究重点项目(项目编号:No.212168).

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对被管网络中如何快速准确地识别僵尸主机问题,本文提出一种基Nonexistent Domain流量特征的僵尸主机检测方法。该方法在被管网网关处以被动方式收集所有DNS流量,并将其按源地址进行归并,单独或综合应用Nonexistent Domain所产生伪随机域名流量的长度、字符分布相似性及周期性特征对该归并流进行分析和检测,最后给出结果报告。在实际局域网环境下对该方法进行实验,结果表明,该方法不仅能较为准确地检测出僵尸主机,还可适用于对时空资源和实时性有不同要求的情形,表现出较好的灵活性。

其他文献

零售物流的“轻”与“重”

新世界生长8月29日,由万达、百度、腾讯共同出资注册的万达电子商务公司,正式召开发布会,在零售业界激起不小波澜.三方宣称将打通彼此账号和会员体系,打造支付与互联网金融产

期刊

零售业物流金融产品电子商务数据融合购物广场互联网百度

全渠道零售模式下企业供应链变革

何谓全渠道零售全渠道零售（Omni-Channel retailing）,就是企业为了满足消费者任何时候、任何地点、任何方式购买的需求,采取实体渠道、电子商务渠道和移动电子商务渠道整合的方

期刊

渠道扁平化企业供应链零售移动电子商务供应链管理移动互联消费者数字化

钨冶炼工艺中一步分离锡的研究

研究了在钨冶炼工艺中对钨锡混合精矿中钨锡分离的工艺,依据矿物物相分析结果,进行了一步碱浸的条件试验,考察了浸出时间、温度、碱浓度、液固比等因素对锡分离的影响。在高

期刊

钨锡分离碱浸一步分离

9—顺维甲酸对人肺腺癌细胞维甲酸受体转录的影响

目的:观察9-顺维甲酸(9-cis-RA)处理前后人肺腺癌细胞株PG和A549维甲酸受体(RARs)及维甲类X受体(RXRs)不同时相mRNA转录水平的表达.方法:用RT-PCR相对定量检测人肺腺癌细胞株

期刊

维甲酸受体肺肿瘤聚合酶链反应肺腺癌9-顺维甲酸受体转录TretinoinReceptorstretinoinLung neoplasmsA

人、仓鼠和牛PrP^c基因的克隆及表达

目的:获得不同物种PrP基因与蛋白抗原,用于可传播性海绵样脑病的研究.方法:以外周血中提取的人、仓鼠和牛基因组DNA为模板,PCR扩增并克隆人PrP(23～231)、仓鼠PrP(23～231)、牛Pr

期刊

朊病毒分子基因PrP基因表达克隆分子Prion diseases Gene PrP Gene expression Cloning mol

preS2反义寡核苷酸降低肝癌细胞HepG2.2.15的致瘤性

目的:观察反义寡核苷酸(as-preS2)对HepG2.2.15细胞致瘤的抑制作用.方法:合成针对preS2翻译起始区反义寡核苷酸,以10μmol/L的终浓度作用于HepG2.2.15细胞,用FACSCAN流式细胞

期刊

乙型肝炎病毒反义寡核苷酸HBpreS2基因细胞凋亡肝癌细胞Hepatitis B virusOligonucleotides antisenseG