2. 您的位置
3. 首页
4. 期刊论文
5. 基于Nonexistent Domain的僵尸主机识别方法

基于Nonexistent Domain的僵尸主机识别方法

来源 :信息与电脑(理论版) | 被引量 : 3次 | 上传用户：chenglian_chen

【摘 要】

：

针对被管网络中如何快速准确地识别僵尸主机问题,本文提出一种基Nonexistent Domain流量特征的僵尸主机检测方法。该方法在被管网网关处以被动方式收集所有DNS流量,并将其按源地址进行归并,单独或综合应用Nonexistent Domain所产生伪随机域名流量的长度、字符分布相似性及周期性特征对该归并流进行分析和检测,最后给出结果报告。在实际局域网环境下对该方法进行实验,结果表明,该方法不

【作 者】

：

郭晓军 何磊 段发华 

【机 构】

：

西藏民族大学信息工程学院,西藏光信息处理与可视化技术重点实验室

【出 处】

：

信息与电脑(理论版)

【发表日期】

：

2016年02期

【关键词】

：

网络安全 僵尸网络 NonexistentDomain DNS流量 

【基金项目】

：

西藏自治区自然科学基金(项目编号:No.2015ZR-13-17,No.2015ZR-14-18),教育部科技研究重点项目(项目编号:No.212168).

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对被管网络中如何快速准确地识别僵尸主机问题,本文提出一种基Nonexistent Domain流量特征的僵尸主机检测方法。该方法在被管网网关处以被动方式收集所有DNS流量,并将其按源地址进行归并,单独或综合应用Nonexistent Domain所产生伪随机域名流量的长度、字符分布相似性及周期性特征对该归并流进行分析和检测,最后给出结果报告。在实际局域网环境下对该方法进行实验,结果表明,该方法不仅能较为准确地检测出僵尸主机,还可适用于对时空资源和实时性有不同要求的情形,表现出较好的灵活性。

其他文献

老年骨质疏松症临床护理干预效果

目的探析临床护理干预在老年骨质疏松症中的临床护理效果。方法选取2014年2月至2015年3月我院收治的108例老年骨质疏松症患者为研究资料,采用随机数字表法,将108例老年骨质疏

期刊

临床护理干预老年骨质疏松症临床护理效果

汉坦病毒GM04-38株包膜糖蛋白M的基因克隆与序列分析

目的:建立汉坦病毒(HV)包膜糖蛋白M的克隆载体;研究M基因的变异情况,并对其序列进行系统发生树分析.方法:应用逆转录聚合酶链反应(RT-PCR)扩增GM04-38 M片段的基因,产物纯化

期刊

汉坦病毒肾综合征出血热M基因核酸序列分析基因克隆Hantavirus Hemorrhagic fever with renal syndrome

零售物流的“轻”与“重”

新世界生长8月29日,由万达、百度、腾讯共同出资注册的万达电子商务公司,正式召开发布会,在零售业界激起不小波澜.三方宣称将打通彼此账号和会员体系,打造支付与互联网金融产

期刊

零售业物流金融产品电子商务数据融合购物广场互联网百度

全渠道零售模式下企业供应链变革

何谓全渠道零售全渠道零售（Omni-Channel retailing）,就是企业为了满足消费者任何时候、任何地点、任何方式购买的需求,采取实体渠道、电子商务渠道和移动电子商务渠道整合的方

期刊

渠道扁平化企业供应链零售移动电子商务供应链管理移动互联消费者数字化

钨冶炼工艺中一步分离锡的研究

研究了在钨冶炼工艺中对钨锡混合精矿中钨锡分离的工艺,依据矿物物相分析结果,进行了一步碱浸的条件试验,考察了浸出时间、温度、碱浓度、液固比等因素对锡分离的影响。在高

期刊

钨锡分离碱浸一步分离

含变形链球菌PAcA基因的真核表达质粒pcDNA3.1—PAcA的构建与鉴定

目的:构建含有免疫刺激序列、可防止变形链球菌在牙面粘附的DNA疫苗.方法:利用PCR技术由质粒pPAcA-CTA2B扩增编码PAcA的DNA片段;通过T-A克隆技术将目的DNA片段克隆于载体pMD1

期刊

龋齿疫苗构建CPG基元T-A克隆变形链球菌Dental cariesVaccine constructionCpG motifTA clonin

9—顺维甲酸对人肺腺癌细胞维甲酸受体转录的影响

目的:观察9-顺维甲酸(9-cis-RA)处理前后人肺腺癌细胞株PG和A549维甲酸受体(RARs)及维甲类X受体(RXRs)不同时相mRNA转录水平的表达.方法:用RT-PCR相对定量检测人肺腺癌细胞株

期刊

维甲酸受体肺肿瘤聚合酶链反应肺腺癌9-顺维甲酸受体转录TretinoinReceptorstretinoinLung neoplasmsA

人、仓鼠和牛PrP^c基因的克隆及表达

目的:获得不同物种PrP基因与蛋白抗原,用于可传播性海绵样脑病的研究.方法:以外周血中提取的人、仓鼠和牛基因组DNA为模板,PCR扩增并克隆人PrP(23～231)、仓鼠PrP(23～231)、牛Pr

期刊

朊病毒分子基因PrP基因表达克隆分子Prion diseases Gene PrP Gene expression Cloning mol

刍议装潢艺术设计中的视觉语言及其运用

装潢设计艺术之中的视觉语言运用，是装潢设计之中的一大关键点。文章将针对这一方面的内容展开论述，详细的分析了装潢艺术设计当中的视觉语言以及相关视觉要素的运用方式，旨在以

期刊

装潢设计艺术效果视觉语言运用分析研究探讨

preS2反义寡核苷酸降低肝癌细胞HepG2.2.15的致瘤性

目的:观察反义寡核苷酸(as-preS2)对HepG2.2.15细胞致瘤的抑制作用.方法:合成针对preS2翻译起始区反义寡核苷酸,以10μmol/L的终浓度作用于HepG2.2.15细胞,用FACSCAN流式细胞

期刊

乙型肝炎病毒反义寡核苷酸HBpreS2基因细胞凋亡肝癌细胞Hepatitis B virusOligonucleotides antisenseG