基于DNS通信数据挖掘的Botnet检测方法研究
利用僵尸网络(Botnet)进行的各种恶意活动如DDoS、垃圾邮件、网络钓鱼等成为一个现实且发展迅速的问题.本文提出了一种通过分析DNS通信检测僵尸网络的方法.因为DNS通信中包含的信息有限,通常不易区分一个DNS查询是由正常的还是恶意的活动引起,为此我们使用RIPPER算法对DNS通信数据进行挖掘.系统在真实校园网环境中的测试结果验证了此方法的有效性,给出了使用数据挖掘方法建立快速准确的僵尸网络检测系统的可能.
网络安全 数据挖掘 Botnet检测 僵尸网络 DNS通信 校园网
涂浩 李之棠 周丽娟
华中科技大学网络与计算中心,湖北,武汉,430074
国内会议
厦门
中文
98-99
2007-11-05(万方平台首次上网日期,不代表论文的发表时间)