【摘 要】
:
目前,僵尸网络广泛采用域名变换技术,以避免域名黑名单的封堵,为此提出一种基于组行为特征的恶意域名检测方法。该方法对每个检测周期内网络中主机请求的新域名集合、失效域
【基金项目】
:
国家自然科学基金(60903126,60872145)资助
论文部分内容阅读
目前,僵尸网络广泛采用域名变换技术,以避免域名黑名单的封堵,为此提出一种基于组行为特征的恶意域名检测方法。该方法对每个检测周期内网络中主机请求的新域名集合、失效域名集合进行聚类分析,并将请求同一组新域名的主机集合作为检测对象,通过分析集合内主机在请求失效域名、新域名行为上是否具有组特性,提取出网络中的感染主机集合、C&C服务器使用的IP地址集合。对一ISP域名服务器监测的结果表明,该方法可准确提取出感染主机、C&C服务器IP地址。
其他文献
人才地理学是人文地理学的一门新兴学科,其产生是由社会实际需求及人才地理研究者的研究基础决定的。该学科的研究经历了学习积累、专题研究和综合研究三个阶段。目前,在人才系
英国中学的母语(即英语)课堂教学过程和模式与中国完全不同,以启发讨论式教学为主,注重学生个性的培养和发展;课堂教学灵活有趣,有很强的实践性和实用性.因此,英语教学者有必要
目的探讨移植肾动脉细菌感染破裂的诊疗方案。方法回顾性研究4例肾移植术后因细菌感染导致移植肾动脉破裂患者的临床资料,并检索相关文献进行综合分析。结果患者临床表现为突
欧美营利或非营利出版机构出版的学术期刊,无论是数量还是质量都在全球占据优势地位,其产品战略的正确制定和实施,有力地帮助出版者顺利实现自己营利或社会公益的战略目标。
介绍了参数化特征建模技术及其实现过程,利用参数化特征建模技术实现了轴类零件的特征分类及参数化建模,建立了相应的特征库;同时,用VBA作为AutoCAD2000的二次开发工具,实现
转子绕组短路是发电机常见的电气故障之一,将导致转子振动,危及电机和系统的安全。为了深入分析转子绕组短路故障引起转子振动的成因,提出了一种转子绕组短路故障时转子不平
多年来,对于在“左”倾机会主义战略方针指导下的、中央红军长征初期突破第四道封锁线时的湘江战役,几乎没有深入细致的研究成果,以致于对这一红军长征中最重要的战役之一,
"数字化生存"正在成为人类社会的显著特征,媒介技术的不断变革打破了时间和空间的限制,由此人们在互联网中随时、随地、随意地组成了一个又一个的"数字群",并汇聚了巨大的能
本文对澳门的两所学校8年级和11年级学生作业量进行了调查。调查结果表明:学生的作业量与教师的年龄、教龄、学校的性质、开设的课程以及教科书的使用情况有一定相关性。
Th
溶瘤腺病毒是具有高度的肿瘤靶向性和良好的转染率,但全身应用后机体的免疫防御机制明显限制了溶瘤腺病毒的治疗效果。细胞荷载溶瘤腺病毒可能是克服这一瓶颈的有效策略,间质干