基于DNS数据流的僵尸网络检测技术研究
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第1章 绪论 | 第8-15页 |
| ·课题背景及研究意义 | 第8-10页 |
| ·研究现状 | 第10-13页 |
| ·论文的组织结构 | 第13-15页 |
| 第2章 僵尸网络相关研究 | 第15-24页 |
| ·僵尸网络的基本概念 | 第15-20页 |
| ·僵尸网络定义 | 第15-18页 |
| ·僵尸网络相关概念 | 第18-19页 |
| ·僵尸网络生存周期 | 第19-20页 |
| ·僵尸网络传播 | 第20页 |
| ·僵尸网络检测方法分类 | 第20-22页 |
| ·基于蜜罐蜜网的僵尸网络检测技术 | 第21页 |
| ·基于行为分析的僵尸网络检测技术 | 第21页 |
| ·基于DNS数据流的僵尸网络检测技术 | 第21-22页 |
| ·本章小结 | 第22-24页 |
| 第3章 僵尸网络DNS特征分析及提取 | 第24-36页 |
| ·Fast-flux僵尸网络特征选取 | 第24-31页 |
| ·TTL特征 | 第25-26页 |
| ·单个域名A记录IP个数特征 | 第26页 |
| ·IP所属自治域特征 | 第26-28页 |
| ·IP所属国家特征 | 第28-29页 |
| ·域名注册时间特征 | 第29-30页 |
| ·IP所属组织机构特征 | 第30-31页 |
| ·新型僵尸网络DNS查询特征 | 第31-35页 |
| ·含有IP地址的域名分析 | 第31-33页 |
| ·DNS TXT 查询分析 | 第33-35页 |
| ·本章小结 | 第35-36页 |
| 第4章 Fast-flux僵尸网络检测技术 | 第36-45页 |
| ·SVM算法的选择 | 第36-38页 |
| ·数据来源及数据处理 | 第38-40页 |
| ·Fast-flux僵尸网络检测结果分析 | 第40-44页 |
| ·本章小结 | 第44-45页 |
| 第5章 基于DNS数据流的僵尸网络检测增强技术 | 第45-55页 |
| ·僵尸网络的归并 | 第45-51页 |
| ·基于域名IP相似度的归并 | 第45-48页 |
| ·基于IP域名相似度的归并 | 第48-51页 |
| ·基于含有IP地址域名的僵尸网络检测方法 | 第51-52页 |
| ·基于DNS TXT 查询的僵尸网络检测方法 | 第52-54页 |
| ·本章小结 | 第54-55页 |
| 结论 | 第55-56页 |
| 参考文献 | 第56-60页 |
| 攻读学位期间发表的学术论文 | 第60-62页 |
| 致谢 | 第62页 |
