[1]王佳佳,陈 玉,崔一闻.一种基于Hurst参数的FFSN实时检测方法[J].南通职业大学学报,2020,34(03):82-88.[doi:10.3969/j.issn.1008-5327.2020.03.021]
点击复制
一种基于Hurst参数的FFSN实时检测方法(
)
《南通职业大学学报》[ISSN:1008-5327/CN:32-1528/G4]
- 卷:
-
34
- 期数:
-
2020年03期
- 页码:
-
82-88
- 栏目:
-
应用技术研究
- 出版日期:
-
2020-11-10
文章信息/Info
- 文章编号:
-
1008-5327(2020)03-0082-07
- 作者:
-
王佳佳; 陈 玉; 崔一闻
-
泰州职业技术学院 信息技术学院
- 关键词:
-
速变服务网络检测; Hurst参数; 方差-时间图分析法
- 分类号:
-
TP393.07
- DOI:
-
10.3969/j.issn.1008-5327.2020.03.021
- 文献标志码:
-
A
- 摘要:
-
为控制速变服务网络(Fast Flux Service Network,FFSN)对恶意程序的隐藏,在研究已有FFSN检测方法的基础上,根据FFSN的本质特征,提出相应的检测方法:采用被动方法提取网络域名的响应延迟时间,根据合法域名响应延迟时间的自相似性及与FFSN响应延迟时间的差异,使用基于Hurst参数的方差-时间图(Variance-Time Plots,VTP)分析法检测FFSN;为避免网络误报,对于疑似FFSN采用主动方法进行速变属性判断,以确认FFSN的存在,给出了算法流程和序列构建方法。实验验证结果表明,基于Hurst参数的FFSN检测法不仅能实时检测FFSN的存在,还能给出具体的FFSN域名,快速有效,达到预期目标。
更新日期/Last Update:
2020-11-12