计算机系统应用
計算機繫統應用
계산궤계통응용
APPLICATIONS OF THE COMPUTER SYSTEMS
2013年
8期
1-8,33
,共9页
褚燕琴%应凌云%冯登国%苏璞睿
褚燕琴%應凌雲%馮登國%囌璞睿
저연금%응릉운%풍등국%소박예
Fast-Flux服务网络%Fast-Flux域名%行为特征%行为分析%DNS
Fast-Flux服務網絡%Fast-Flux域名%行為特徵%行為分析%DNS
Fast-Flux복무망락%Fast-Flux역명%행위특정%행위분석%DNS
Fast-Flux Service Network%Fast-Flux domain%behavioral feature%behavioral analysis%DNS
速变(Fast-Flux)服务网络通过返回不断变化的DNS解析结果,以大量被攻陷主机的IP地址作为服务地址,利用被攻陷主机进行重定向形成服务网络。长时间跟踪并记录了分布在全球6大洲的300个DNS服务器对23000多个域名的解析结果。根据DNS解析数据,文章对比其他研究成果从多个维度对Fast-Flux恶意域名和Fast-Flux服务网络的行为特征进行了全面讨论,并进一步开展特征辨识度分析。关于 Fast-Flux 服务网络行为特征的分析揭示了FFSN新的行为变化,为恶意域名检测、网络资源保护等提供了依据。
速變(Fast-Flux)服務網絡通過返迴不斷變化的DNS解析結果,以大量被攻陷主機的IP地阯作為服務地阯,利用被攻陷主機進行重定嚮形成服務網絡。長時間跟蹤併記錄瞭分佈在全毬6大洲的300箇DNS服務器對23000多箇域名的解析結果。根據DNS解析數據,文章對比其他研究成果從多箇維度對Fast-Flux噁意域名和Fast-Flux服務網絡的行為特徵進行瞭全麵討論,併進一步開展特徵辨識度分析。關于 Fast-Flux 服務網絡行為特徵的分析揭示瞭FFSN新的行為變化,為噁意域名檢測、網絡資源保護等提供瞭依據。
속변(Fast-Flux)복무망락통과반회불단변화적DNS해석결과,이대량피공함주궤적IP지지작위복무지지,이용피공함주궤진행중정향형성복무망락。장시간근종병기록료분포재전구6대주적300개DNS복무기대23000다개역명적해석결과。근거DNS해석수거,문장대비기타연구성과종다개유도대Fast-Flux악의역명화Fast-Flux복무망락적행위특정진행료전면토론,병진일보개전특정변식도분석。관우 Fast-Flux 복무망락행위특정적분석게시료FFSN신적행위변화,위악의역명검측、망락자원보호등제공료의거。
Fast-Flux Service Network is a network of compromised computer systems with public DNS records that are constantly changing. In this paper, we collected DNS data from 300 different domain servers spanning 6 continents. Our engines worked for over 1600 hours on more than 23000 domains. With the tremendous DNS reply data, we are able to analyze the behavior of Fast-Flux Domain and Fast-Flux Service Network through different dimensions, and locate the most distinguishing features. This paper helps to reveal new features compared with previous researches, and verify the dynamic nature of Fast-Flux Service Network. Behavioral analysis of Fast-Flux Service Network also provides a view for malicious domain detection and network resource protection.
