CAJ | 학술논문

僵尸网络发起的分布式拒绝服务攻击、垃圾邮件发送以及敏感信息窃取等恶意活动已经成为网络安全面临的重要威胁.命令与控制信道正是僵尸网络操纵这些恶意活动的唯一途径.利用命令与控制信道中攻击命令具有相对固定的格式和命令字的特点,基于现有的特征提取技术,针对边缘网络的可疑流量,提出了一个新型的特征提取模型.实验结果表明,该模型能够准确地提取出具有命令格式的特征,而且由这些特征转化的入侵检测规则能够有效识别感染的僵尸主机.
강시망락발기적분포식거절복무공격、랄급유건발송이급민감신식절취등악의활동이경성위망락안전면림적중요위협.명령여공제신도정시강시망락조종저사악의활동적유일도경.이용명령여공제신도중공격명령구유상대고정적격식화명령자적특점,기우현유적특정제취기술,침대변연망락적가의류량,제출료일개신형적특정제취모형.실험결과표명,해모형능구준학지제취출구유명령격식적특정,이차유저사특정전화적입침검측규칙능구유효식별감염적강시주궤.