| 基于DNS通信数据挖掘的Botnet检测方法研究 |
| |
| 引用本文: | 涂浩,李之棠,周丽娟.基于DNS通信数据挖掘的Botnet检测方法研究[J].厦门大学学报(自然科学版),2007,46(A02):98-99. |
| |
| 作者姓名: | 涂浩 李之棠 周丽娟 |
| |
| 作者单位: | 华中科技大学网络与计算中心,湖北武汉430074 |
| |
| 摘 要: | 利用僵尸网络(Botnet)进行的各种恶意活动如DDoS、垃圾邮件、网络钓鱼等成为一个现实且发展迅速的问题.本文提出了一种通过分析DNS通信检测僵尸网络的方法.因为DNS通信中包含的信息有限,通常不易区分一个DNS查询是由正常的还是恶意的活动引起,为此我们使用RIPPER算法对DNS通信数据进行挖掘.系统在真实校园网环境中的测试结果验证了此方法的有效性,给出了使用数据挖掘方法建立快速准确的僵尸网络检测系统的可能.
|
| 关 键 词: | 网络安全 数据挖掘 |
| 文章编号: | 0438-0479(2007)S2-0098-02 |
| 修稿时间: | 2007-08-20 |
Research of Botnet Detection by Mining DNS Traffic Data |
| |
| TU Hao, LI Zhi-tang, ZHOU Li-juan.Research of Botnet Detection by Mining DNS Traffic Data[J].Journal of Xiamen University(Natural Science),2007,46(A02):98-99. |
| |
| Authors: | TU Hao LI Zhi-tang ZHOU Li-juan |
| |
| Abstract: | |
| |
| Keywords: | network security data mining |
| 本文献已被 维普 等数据库收录! |
|
