2. 您的位置
3. 首页
4. 期刊论文
5. 面向DGA类型Bot的命令控制通信过程研究

面向DGA类型Bot的命令控制通信过程研究

来源 :网络安全技术与应用 | 被引量 : 2次 | 上传用户：aaaj199054

【摘 要】

：

Bot安全地查找并与命令控制服务器正常通信是其加入Botnet、发挥作用的基础。针对近年来出现的基于DGA算法类型的Bot,本文通过沙盒下运行DGA类型的Bot样本程序,获取了其产生的流量数据,在对该数据分析的基础上,发现存在与访问知名搜索引擎、测试命令控制服务域名等特征,并总结出该类型Bot查找并与命令控制服务器通信的流程。

【作 者】

：

郭晓军 

【机 构】

：

西藏民族大学信息工程学院 陕西 712082;西藏光信息处理与可视化技术重点实验室 陕西 712082

【出 处】

：

网络安全技术与应用

【发表日期】

：

2017年08期

【关键词】

：

僵尸网络 命令控制信息 Domain Generation Algorithm 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Bot安全地查找并与命令控制服务器正常通信是其加入Botnet、发挥作用的基础。针对近年来出现的基于DGA算法类型的Bot,本文通过沙盒下运行DGA类型的Bot样本程序,获取了其产生的流量数据,在对该数据分析的基础上,发现存在与访问知名搜索引擎、测试命令控制服务域名等特征,并总结出该类型Bot查找并与命令控制服务器通信的流程。

其他文献

从出口韩国驴中检出马巴贝斯虫病抗体

该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥

期刊

出口韩国巴贝斯虫病抗体反应试验情况买方结合方法河北省阳性微量天津收购民间口岸检测补体渤海报告

基于6LoWPAN的无线传感网设计

期刊

甲亢131Ⅰ治疗后甲减水肿的中医调治体会

131Ⅰ是临床用来治疗甲状腺功能亢进症的主要方法之一,然而有的患者在接受足量131Ⅰ治疗后发生甲状腺功能减退,出现以眼睑水肿、下肢或全身水肿为主,伴有易疲劳、怕冷、腹胀

期刊

碘放射性同位素/治疗应用甲状腺功能亢进症/放射疗法放射疗法/副作用甲状腺功能减退症/病因学/中医疗法

网络通信中的软交换技术运用及相关问题研究

本文对市场经济的发展进行了研究,总结了网络通信中的交换技术,核心目的是通过对网络交换技术的优化探究,提高网络系统的运行机制,从而为信息时代的运行及发展提供有效支持。

期刊

网络通信软件交换问题探究技术运用

反刍动物气肿疽的症状和诊治

该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥

期刊

反刍动物气肿疽症状黄牛自然感染性传染病体温人工感染肌肉注射亚急性潜伏期厌氧炎症细菌腿病俗名强毒骆驼老龄菌液

专线接入在集团大客户的发展演进

随着通讯互联网技术的快速发展,集团大客户已经被广泛的运用于各通信运营商专线接入业务当中,大大扩展了各运营商的业务发展规模。目前,在专业接入领域发展较为成熟的有MSTP以及IPRAN网络技术。对此,本文以联通运营商的业务发展模式为例,分析了如何在MSTP以及IPRAN网络共存的情况下发展集团大客户专线接入业务,并对未来的集团大客户专线接入的发展和演进进行了进一步的探索。

期刊

专线接入集团大客户发展演进

基于云存储的无可信中心的属性密钥分发算法

期刊

基于OpenFlow的网络测量研究

传统IP网络中的测量因为缺乏灵活的控制平面和网络测量资源,难以实现准确的网络测量。Open Flow协议由于其控制平面与转发平面分离以及软件可编程的特点,使得网络具有高度的灵活性以及强大的可编程能力。本文利用这一特点,通过程序创造模拟的网络流量,建立测试环境来模拟真实状况,并将数据中心两种常用的模型作为切入点,围绕其对应的Iperfmulti和Iperf Pb功能,实现在Mininet环境下对Fl

期刊

OpenFlow协议胖树拓扑模型网络测量

GMSK信号的维特比算法与FPGA实现

期刊

雷米芬太尼在小儿腹腔镜手术麻醉中的应用

雷米芬太尼是一种新型阿片类镇痛药,具有起效快,作用时间短,镇痛作用强,恢复迅速,无蓄积等优点,呈剂量依赖性降低血压和心率,能有效抑制气管插管和手术应激时的高血压反应[1]

期刊

腹腔镜检查麻醉哌啶类/投药和剂量