域名依賴性的監(jiān)測.pdf

1、DNS作為互聯(lián)網上最為關鍵的基礎設施，其主要作用是將易于記憶的主機名稱映射為枯燥難記的IP地址。絕大多數網絡訪問請求都要涉及到域名解析功能，如電子郵件、網站服務、微博等網絡應用。本文研究特定網絡環(huán)境下的域名依賴性情況，主要監(jiān)測的是江蘇省教育網JSERNET中域名活動。
　　首先，針對被管網絡JSERNET中域名活動信息，建立域名數據庫進行存儲。域名數據庫的建立主要是為域名依賴性的監(jiān)測提供數據源，同時，也可以滿足IPCIS所需的域名

2、基礎信息的查詢功能和為惡意服務檢測尤其是僵尸網絡的檢測提供數據來源。依據域名的字面特征將域名分為非DGA域名和DGA域名兩類，將其相應的信息存入對應數據表中。域名數據庫中存儲的域名信息包括域名歸屬信息、域名與解析IP以及域名與DNS名字服務器之間的關聯(lián)信息等。
　　其次，基于已建立的域名數據庫，進行僵尸網絡的檢測?；谟蛎慕┦W絡檢測是為了實現(xiàn)域名的服務類型的分類，從而阻止和抑制惡意服務尤其是僵尸網絡的危害，也為域名依賴性的檢測

3、提供數據支撐。本文基于域名的僵尸網絡檢測思路是先設計C&C檢測模型，利用域名的字面特征、域名使用位置信息和活動信息以及Whois信息檢測出疑似僵尸網絡的C&C域名。在此基礎上，采集與C&C服務器通信的對端IP的數據報文，分析獲取的報文通信特征，并利用僵尸網絡的通信特征進行僵尸主機的檢測判定，實現(xiàn)基于域名的僵尸網絡的檢測。
　　最后，對已建立的域名數據庫，域名依賴性的研究可以驗證域名數據庫存儲信息的可用性和有效性，同時，也有助于對惡