为控制速变服务网络(Fast Flux Service Network,FFSN)对恶意程序的隐藏,在研究已有FFSN检测方法的基础上,根据FFSN的本质特征,提出相应的检测方法:采用被动方法提取网络域名的响应延迟时间,根据合法域名响应延迟时间的自相似性及与FFS...为控制速变服务网络(Fast Flux Service Network,FFSN)对恶意程序的隐藏,在研究已有FFSN检测方法的基础上,根据FFSN的本质特征,提出相应的检测方法:采用被动方法提取网络域名的响应延迟时间,根据合法域名响应延迟时间的自相似性及与FFSN响应延迟时间的差异,使用基于Hurst参数的方差-时间图(Variance-Time Plots,VTP)分析法检测FFSN;为避免网络误报,对于疑似FFSN采用主动方法进行速变属性判断,以确认FFSN的存在,给出了算法流程和序列构建方法。实验验证结果表明,基于Hurst参数的FFSN检测法不仅能实时检测FFSN的存在,还能给出具体的FFSN域名,快速有效,达到预期目标。展开更多
基金国家自然科学基金(the National Natural Science Foundation of China under Grant No.60573141 70271050) +5 种基金国家高技术研究发展计划(863) (the National High- Tech Research and Development Plan of China under Grant No.2005AA775050) 江苏省自然科学基金 (theNatural Science Foundation of Jiangsu Province of China under Grant No.BK2005146)江苏省高技术研究计划 (BG2004004BG2005037)江苏省计算机信息处理技术重点实验室基金(kjs050001)江苏省高校自然科学研究计划(05KJB520092)。
文摘为控制速变服务网络(Fast Flux Service Network,FFSN)对恶意程序的隐藏,在研究已有FFSN检测方法的基础上,根据FFSN的本质特征,提出相应的检测方法:采用被动方法提取网络域名的响应延迟时间,根据合法域名响应延迟时间的自相似性及与FFSN响应延迟时间的差异,使用基于Hurst参数的方差-时间图(Variance-Time Plots,VTP)分析法检测FFSN;为避免网络误报,对于疑似FFSN采用主动方法进行速变属性判断,以确认FFSN的存在,给出了算法流程和序列构建方法。实验验证结果表明,基于Hurst参数的FFSN检测法不仅能实时检测FFSN的存在,还能给出具体的FFSN域名,快速有效,达到预期目标。