|
手机客户端打开本文
基于DNS流量的恶意软件域名挖掘
【摘要】:恶意软件目前仍是互联网的主要威胁之一,基于DNS流量检测恶意软件是一个与控制通信协议无关且高效的解决途径。本文研究并提出一套基于DNS流量全面检测各种类型恶意软件的方法,并在校园网真实流量上进行实验评估。 本文基于DNS图挖掘的检测算法,将DNS数据中域名与主机的关系构建成图模型,应用置信传播算法进行节点声望推断,据此进行恶意软件域名、控制服务器和受害主机的检测。本文评估了利用客户端请求流量构建的DNS查询响应图,以及基于被动DNS数据构建的被动DNS图,其中,基于被动DNS图的检测取得80.63%的检出率,而误报仅为0.023%,作为声望系统时则可在1.20%的误报率下达到95.66%的检出率。 本文通过对DNS失效流量的测量,分析了产生DNS失效查询的主要原因并作统计。基于DNS失效流量,本文设计了DGA域名聚类检测算法,在人工验证的数据集上取得了99.82%的检出率和0.39%的误报率,校园网7天流量中则共计检出197,026个DGA域名,查准率达98.3%。失效CC域名检测算法,针对恶意软件CC失效后反复尝试和固定的重试间隔这两个关键特征,在校园网流量中成功检出影响了249台主机的3,027个恶意软件域名,查准率达92.0%。 本文工作相较于过往的研究,具有适用范围广、高效的特点,为基于DNS的恶意软件检测提供了一个全面的解决方案。
下载App查看全文
(如何获取全文? 欢迎:购买知网充值卡、在线充值、在线咨询)
CAJViewer阅读器支持CAJ、PDF文件格式
【相似文献】
中国期刊全文数据库
前17条
1
张伊璇;龚俭;;[J];浙江大学学报(工学版);2020年12期
2
章航;郑荣锋;彭华;刘嘉勇;;[J];信息网络安全;2019年08期
3
郑亚;谢琳;;[J];软件导刊;2012年06期
4
杨林;杨勇;;[J];通信技术;2011年01期
5
闵军,孟林;[J];西南民族学院学报(自然科学版);2001年03期
6
练振兴;;[J];信息安全与技术;2013年12期
7
;[J];中国信息安全;2010年11期
8
杨建强;方磊;;[J];现代计算机;2013年30期
9
郭亚杰;李华;敖腾河;吴承勇;夏兴行;;[J];广西大学学报(自然科学版);2011年S1期
10
殷俊;王海燕;潘显萌;;[J];计算机科学;2016年S2期
11
张琦;宫忱;;[J];现代电信科技;2016年04期
12
龚艳;张扬;;[J];电子技术与软件工程;2013年18期
13
谷传征;王轶骏;薛质;;[J];信息安全与通信保密;2011年12期
14
吕林涛;胡新越;;[J];西北大学学报(自然科学版);2008年06期
15
白凡;;[J];电信网技术;2017年08期
16
辛宏明;王勇军;赵芮元;郭双飞;;[J];成都信息工程学院学报;2014年06期
17
余志坚;陈传红;赵晋宇;;[J];江苏农业科学;2012年01期
中国重要会议论文全文数据库
前20条
1
夏长玉;刘昕;;[A];中国移动5G天线产业技术研讨会论文集[C];2020年
2
郭莉芳;;[A];2002年冀晋蒙豫鲁鄂川沪云贵陇十一省区机械工程学会学术研讨会论文集(内蒙古分册)[C];2002年
3
丁森林;金键;毛伟;;[A];中国通信学会信息通信网络技术委员会2009年年会论文集(上册)[C];2009年
4
宗兆伟;黎峰;翟征德;;[A];2009全国计算机网络与通信学术会议论文集[C];2009年
5
乌兰;王立俊;;[A];《内蒙古通信》2012年第1-4期[C];2012年
6
李森;文静;;[A];广西计算机学会2013年学术年会论文集[C];2013年
7
冯铮;;[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
8
董秀生;张晓红;;[A];2009中华全国律师协会知识产权专业委员会年会暨中国律师知识产权高层论坛论文集(下)[C];2009年
9
张江莉;;[A];经济学(季刊)第1卷第4期(总第4期)[C];2002年
10
朱军;;[A];信息网络与高新技术法律前沿——中华全国律师协会信息网络与高新技术专业委员会成立大会论文集[C];2001年
11
胡钢;;[A];信息网络与高新技术法律前沿——中华全国律师协会信息网络与高新技术专业委员会成立大会论文集[C];2001年
12
徐家力;;[A];信息网络与高新技术法律前沿(2005)——电子法与电子商务时代的传统知识保护研讨会论文集[C];2005年
13
刘亚军;陈金涛;;[A];中国商法年刊第二卷(2002)[C];2002年
14
李德成;;[A];信息网络与高新技术法律前沿——中华全国律师协会信息网络与高新技术专业委员会成立大会论文集[C];2001年
15
田延伟;李杰;师震宇;;[A];2019互联网安全与治理论坛论文集[C];2019年
16
史正伟;刘欣梦;张秀成;原晓艳;唐亚萍;;[A];2012全国无线及移动通信学术大会论文集(下)[C];2012年
17
项炎平;王伟;金键;;[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年
18
李旲;仇贲;曹轶群;焦健;山秀明;任勇;;[A];第九届全国青年通信学术会议论文集[C];2004年
19
丁颖;李建蕾;;[A];中国仲裁法学研究会2015年年会暨第八届中国仲裁与司法论坛论文集[C];2015年
20
姜晓亮;;[A];中华全国律协知识产权专业委员会知识产权论坛暨2001年年会集[C];2001年
中国博士学位论文全文数据库
前13条
1
刘佳明;[D];中国科学技术大学;2020年
2
臧小东;[D];东南大学;2020年
3
王智化;[D];浙江大学;2005年
4
张吉昕;[D];湖南大学;2019年
5
杜冬高;[D];北京邮电大学;2020年
6
肖飞;[D];北京邮电大学;2020年
7
孙浩;[D];国防科学技术大学;2017年
8
倪铭;[D];南京理工大学;2018年
9
程斌林;[D];武汉大学;2016年
10
陈森;[D];华东师范大学;2019年
11
刘新;[D];湘潭大学;2014年
12
孟超;[D];南京航空航天大学;2013年
13
蔡啸;[D];浙江大学;2018年
中国硕士学位论文全文数据库
前20条
1
章思宇;[D];上海交通大学;2014年
2
李建飞;[D];南京邮电大学;2019年
3
邓诗钊;[D];电子科技大学;2015年
4
沈艳涛;[D];北京邮电大学;2021年
5
赵雷;[D];山东大学;2013年
6
康乐;[D];哈尔滨工业大学;2011年
7
魏佳代;[D];北京交通大学;2019年
8
郭大智;[D];大连理工大学;2017年
9
谷传征;[D];上海交通大学;2012年
10
黄振;[D];哈尔滨工业大学;2013年
11
林超群;[D];华南理工大学;2018年
12
任立军;[D];电子科技大学;2013年
13
范世东;[D];天津大学;2010年
14
徐海涛;[D];哈尔滨工业大学;2007年
15
王永亮;[D];哈尔滨工业大学;2015年
16
霍超;[D];北京邮电大学;2010年
17
路永召;[D];北京邮电大学;2013年
18
缪晨;[D];北京邮电大学;2013年
19
涂杰;[D];哈尔滨工业大学;2009年
20
郭振洋;[D];北京邮电大学;2020年
中国重要报纸全文数据库
前20条
1
本报记者 过团木;[N];通信信息报;2004年
2
记者 王莹;[N];第一财经日报;2014年
3
北京商报记者 胡晓钰;[N];北京商报;2019年
4
记者 李春;[N];中国工商报;2015年
5
记者 曹婧逸;[N];中华工商时报;2011年
6
本报记者 陈建栋;[N];光明日报;2003年
7
记者 张辛欣;[N];人民日报海外版;2012年
8
记者 曹婧逸;[N];中华工商时报;2012年
9
本报记者 韩曼娜;[N];电脑报;2011年
10
本报记者 于杨;[N];中国计算机报;2000年
11
记者 文家华;[N];经理日报;2003年
12
本报记者 邹奕萍;[N];通信信息报;2003年
13
任续烨;[N];中国计算机报;2004年
14
;[N];中国计算机报;2005年
15
本报记者 李健;[N];中国经营报;2005年
16
记者 孟为;[N];北京日报;2011年
17
记者 史芳;[N];中国经济导报;2011年
18
;[N];人民邮电;2011年
19
本报记者 世家财;[N];云南经济日报;2011年
20
本报记者 毛晶慧;[N];中国经济时报;2010年