论文部分内容阅读
为了躲避追踪,僵尸网络的结构与技术不断进化,自动生成伪随机域名来定位C&C服务器的通信变得流行起来.传统的通过域名与ip过滤来阻断僵尸网络的手段已然落后,基于此,本文提出了一种基于DNS流量进行图聚类分组评分的检测方法,动态、批量地发现正在活动的僵尸网络.实验结果表明,该方法能有效检测出DNS通信中的domainflux类型的僵尸网络.