基于DNS查询行为的Bot检测

李晓利; 汤光明; 初晓

首页> 中文期刊> 《计算机工程与应用》 >基于DNS查询行为的Bot检测

基于DNS查询行为的Bot检测

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

This paper proposes a new method of identifying Bot based on DNS query activities. Firstly, as Bots usually run automatically, detection rage is narrowed down from the point of view of DNS query. Secondly, a Bot-DNS detection model is created on differences of DNS reaction behavior between Bots and normal processes, to judge whether the suspi-cious process is Bot. The experimental results show that the method can detect Bots in the early stage. It is independent of protocol and structure, and has a better detection effect.%提出一种基于DNS查询行为的检测方法。根据Bot的自动运行特性，从DNS查询的角度对主机中的进程进行初步过滤，缩小检测范围；分析Bot与其他进程的DNS反应行为模式的异同，构建Bot-DNS检测模型，在此基础上判断可疑进程是否为Bot。实验结果表明，该方法能够检测出处于生命周期早期阶段的Bot，且检测过程与Bot采用的协议结构无关，具有较好的检测效果。

著录项

来源
《计算机工程与应用》 |2015年第1期|106-109|共4页
作者
李晓利; 汤光明; 初晓;
展开▼
作者单位

信息工程大学;

郑州 450004;

中国人民解放军63895部队;

信息工程大学;

郑州 450004;

中国人民解放军63895部队;

展开▼
原文格式 PDF
正文语种 chi
中图分类计算机病毒与防治;
关键词
僵尸程序; 自动连接; DNS查询行为; DNS反应行为;

相似文献

中文文献
外文文献
专利

1. 基于DNS通信数据挖掘的Botnet检测方法研究 [J] . 涂浩 ,李之棠 ,周丽娟 . 厦门大学学报（自然科学版） . 2007,第0z2期
2. 基于DNS通信数据挖掘的Botnet检测方法研究 [J] . 涂浩 ,李之棠 ,周丽娟 . 厦门大学学报：自然科学版 . 2007,第A02期
3. 基于文本和DNS查询的非常规域名检测研究 [J] . 李建飞 ,成卫青 . 计算机技术与发展 . 2020,第002期
4. 基于通信行为分析的DNS隧道木马检测技术探究 [J] . 刘晓蕾 ,张琼尹 ,任磊 . 科技资讯 . 2018,第034期
5. 基于通信行为分析的DNS隧道木马检测方法 [J] . 罗友强 ,刘胜利 ,颜猛 . 浙江大学学报（工学版） . 2017,第009期
6. 基于DNS通信数据挖掘的Botnet检测方法研究 [C] . 涂浩 ,李之棠 ,周丽娟 . 中国教育与科研计算机网（CERNET）第十四届学术会议 . 2007
7. 基于文本特征及DNS查询特征的非常规域名检测 [A] . 李建飞 . 2019

基于DNS查询行为的Bot检测

摘要

著录项

相似文献

相关主题

期刊订阅