Domain Flux僵尸网络中的恶意域名检测系统的设计与实现
| 摘要 | 第4-5页 |
| ABSTRACT | 第5页 |
| 第1章 绪论 | 第8-12页 |
| 1.1 课题背景及研究的目的和意义 | 第8-9页 |
| 1.2 与本课题有关的国内外研究状况 | 第9-10页 |
| 1.2.1 僵尸网络检测现状 | 第9-10页 |
| 1.2.2 DGA检测现状 | 第10页 |
| 1.3 本课题研究的主要内容 | 第10-11页 |
| 1.4 本文组织结构 | 第11-12页 |
| 第2章 DGA域名检测系统需求分析 | 第12-17页 |
| 2.1 DGA域名检测系统业务分析 | 第12-14页 |
| 2.2 DGA域名检测系统基本需求分析 | 第14-16页 |
| 2.2.1 DGA域名检测系统功能需求 | 第14-16页 |
| 2.2.2 DGA域名系统非功能需求 | 第16页 |
| 2.3 本章小结 | 第16-17页 |
| 第3章 DGA域名检测系统设计 | 第17-40页 |
| 3.1 DGA域名检测系统概要设计 | 第17-19页 |
| 3.2 DGA域名检测系统总体架构 | 第19-20页 |
| 3.3 DGA域名检测系统数据库设计 | 第20-21页 |
| 3.4 可疑感染主机发现子系统详细设计 | 第21-26页 |
| 3.4.1 域名解析模块详细设计 | 第21-24页 |
| 3.4.2 域名聚类分组模块详细设计 | 第24-26页 |
| 3.5 活跃C&C域名获取子系统详细设计 | 第26-27页 |
| 3.6 活跃域名的DGA检测子系统详细设计 | 第27-37页 |
| 3.6.1 域名特征提取模块详细设计 | 第28-32页 |
| 3.6.2 特征数据归一化模块详细设计 | 第32-34页 |
| 3.6.3 活跃域名的DGA分类模块详细设计 | 第34-37页 |
| 3.7 信息展示子系统详细设计 | 第37-39页 |
| 3.8 本章小结 | 第39-40页 |
| 第4章 DGA域名检测系统的实现 | 第40-52页 |
| 4.1 可疑感染主机发现子系统实现 | 第40-45页 |
| 4.1.1 域名解析模块实现 | 第40-43页 |
| 4.1.2 域名聚类分组模块实现 | 第43-45页 |
| 4.2 活跃C&C域名获取子系统实现 | 第45页 |
| 4.3 活跃域名的DGA检测子系统实现 | 第45-50页 |
| 4.3.1 域名特征提取模块实现 | 第46页 |
| 4.3.2 特征数据归一化模块实现 | 第46-47页 |
| 4.3.3 活跃域名的DGA分类模块实现 | 第47-50页 |
| 4.4 信息展示子系统实现 | 第50-51页 |
| 4.5 本章小结 | 第51-52页 |
| 第5章 DGA域名检测系统测试 | 第52-62页 |
| 5.1 测试环境 | 第52页 |
| 5.2 单元测试 | 第52-57页 |
| 5.2.1 可疑感染主机发现子系统测试 | 第53页 |
| 5.2.2 活跃C&C域名获取子系统测试 | 第53-54页 |
| 5.2.3 活跃域名检测子系统测试 | 第54-56页 |
| 5.2.4 信息展示子系统测试 | 第56-57页 |
| 5.3 系统性能测试 | 第57-60页 |
| 5.3.1 分析性能测试 | 第57-59页 |
| 5.3.2 整体性能测试 | 第59-60页 |
| 5.4 测试结论 | 第60-61页 |
| 5.4.1 DGA域名检测情况总结 | 第60-61页 |
| 5.4.2 误报情况总结 | 第61页 |
| 5.5 本章小结 | 第61-62页 |
| 结论 | 第62-63页 |
| 参考文献 | 第63-67页 |
| 致谢 | 第67-68页 |
| 个人简历 | 第68页 |
