域名依賴性的監(jiān)測.pdf_第1頁
已閱讀1頁,還剩59頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、DNS作為互聯(lián)網上最為關鍵的基礎設施,其主要作用是將易于記憶的主機名稱映射為枯燥難記的IP地址。絕大多數網絡訪問請求都要涉及到域名解析功能,如電子郵件、網站服務、微博等網絡應用。本文研究特定網絡環(huán)境下的域名依賴性情況,主要監(jiān)測的是江蘇省教育網JSERNET中域名活動。
  首先,針對被管網絡JSERNET中域名活動信息,建立域名數據庫進行存儲。域名數據庫的建立主要是為域名依賴性的監(jiān)測提供數據源,同時,也可以滿足IPCIS所需的域名

2、基礎信息的查詢功能和為惡意服務檢測尤其是僵尸網絡的檢測提供數據來源。依據域名的字面特征將域名分為非DGA域名和DGA域名兩類,將其相應的信息存入對應數據表中。域名數據庫中存儲的域名信息包括域名歸屬信息、域名與解析IP以及域名與DNS名字服務器之間的關聯(lián)信息等。
  其次,基于已建立的域名數據庫,進行僵尸網絡的檢測?;谟蛎慕┦W絡檢測是為了實現(xiàn)域名的服務類型的分類,從而阻止和抑制惡意服務尤其是僵尸網絡的危害,也為域名依賴性的檢測

3、提供數據支撐。本文基于域名的僵尸網絡檢測思路是先設計C&C檢測模型,利用域名的字面特征、域名使用位置信息和活動信息以及Whois信息檢測出疑似僵尸網絡的C&C域名。在此基礎上,采集與C&C服務器通信的對端IP的數據報文,分析獲取的報文通信特征,并利用僵尸網絡的通信特征進行僵尸主機的檢測判定,實現(xiàn)基于域名的僵尸網絡的檢測。
  最后,對已建立的域名數據庫,域名依賴性的研究可以驗證域名數據庫存儲信息的可用性和有效性,同時,也有助于對惡

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論