算法生成恶意域名的实时检测 | |
张雪松 ; 徐小琳 ; 李青山 | |
刊名 | 现代电信科技
![]() |
2013 | |
关键词 | 域名生成算法 僵尸网络 算法生成域名 域名变换 domain generation algorithms botnet al-gorithmically generated domain domain-flux |
DOI | 10.3969/j.issn.1002-5316.2013.07.002 |
英文摘要 | 当前对算法生成域名技术的检测,检测所用时间周期过长,无法对算法生成的恶意域名进行快速检测。针对此问题,本文基于新增域名与已分类恶意域名之间的关联关系,提出一种算法生成域名的实时检测方法,并在某省运营商DNS服务器机房部署本系统,实验验证本检测方法。实验表明与已有方法相比,本方法能够快速筛选用于恶意网络行为的算法生成域名。但本方法需要消耗大量的计算资源和内存资源,需要在后续的工作中研究解决。; Abstra ct:The current detection of algorithmically generated malicious domain has long detecting cy-cle, and has no sufficient use of known and pub-lished malicious domain. Aimed at this problem, we propose a real time detect method based on relation-ship between new domain name and known mali-cious domains combined with live pattern of algo-rithmically generated domains. The experiment result shows that the method can quickly and effectively filter out algorithmically generated domains used by malware, but this method consumes a large amount of computation and memory resources that needs to be solved in the following work.; 国家242信息安全计划基金资助项目(242-2010A009)。; 0; 7; 3-8 |
语种 | 中文 |
内容类型 | 期刊论文 |
源URL | [http://ir.pku.edu.cn/handle/20.500.11897/272246] ![]() |
专题 | 计算机科学技术研究所 |
推荐引用方式 GB/T 7714 | 张雪松,徐小琳,李青山. 算法生成恶意域名的实时检测[J]. 现代电信科技,2013. |
APA | 张雪松,徐小琳,&李青山.(2013).算法生成恶意域名的实时检测.现代电信科技. |
MLA | 张雪松,et al."算法生成恶意域名的实时检测".现代电信科技 (2013). |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论