【文件属性】：
文件名称：域名请求行为特征与构成特征相结合的域名变换检测 (2013年)
文件大小：506KB
文件格式：PDF
更新时间：2021-05-20 19:50:11
工程技术 论文 针对僵尸网络为避免域名黑名单封堵而广泛采用域名变换技术的问题，提出一种域名请求行为特征与域名构成特征相结合的僵尸网络检测方法。该方法通过支持向量机(SVM)分类器对网络中主机解析失败的域名进行分析，提取出可疑感染主机；通过新域名聚类分析，将请求同一组新域名的主机集合作为检测对象，分析请求主机集合是否由可疑感染主机构成，提取出僵尸网络当前使用的域名集合以及命令与控制(Command and Control，C&C)服务器使用的IP地址集合。实验结果表明：训练后SVM分类器可达98．5％以上的准确率；经对IS