基于命名及解析行为特征的异常域名检测方法

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (20): 50-52.

基于命名及解析行为特征的异常域名检测方法

周勇林1，由林麟2，3，张永铮2

1.国家计算机网络应急技术处理协调中心，北京 100029
2.中国科学院计算技术研究所，北京 100190
3.哈尔滨工业大学软件学院，哈尔滨 150001

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-07-11 发布日期:2011-07-11

Anomaly domain name detection method based on characteristics of name and resolution behavior

ZHOU Yonglin1，YOU Linlin2，3，ZHANG Yongzheng2

1.National Computer Network Emergency Response Technical Team/Coordination Center of China，Beijing 100029，China
2.Institute of Computing Technology，Chinese Academy of Sciences，Beijing 100190，China
3.School of Software，Harbin Institute of Technology，Harbin 150001，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-07-11 Published:2011-07-11

摘要/Abstract

摘要： 设计了DNS解析统计向量和检测特征向量，提出了一种基于命名及解析行为特征的异常域名检测方法，通过应用真实DNS解析数据的实验验证了该方法的有效性和可行性。实验表明，该方法较现有方法能够发现更多的异常域名，且具有较低的误报率。该方法是对现有方法检测能力的补充和提高，为僵尸网络等安全事件的检测与控制提供有效的信息支持和技术手段。

关键词: 网络安全, 异常域名, 检测, 解析行为

Abstract: A statistical vector of domain name resolution and a characteristic vector of detection are designed in this paper.An anomaly domain name detection method based on the characteristics of name and resolution behavior is proposed.An experiment using the real resolution traffic of Domain Name System（DNS） is designed to validate the effectiveness and feasibility of this method.Experimental results show that compared with the existing methods，this method can find more anomaly domain names and has a relatively lower false positive rate.This method can be used to complement and enhance the ability of the existing methods，and moreover provides effective information and technical support for detection and control of security events such as botnets.

Key words: network security, anomaly Domain Name System（DNS）, detection, resolution behavior

周勇林1，由林麟2，3，张永铮2. 基于命名及解析行为特征的异常域名检测方法[J]. 计算机工程与应用, 2011, 47(20): 50-52.

ZHOU Yonglin1，YOU Linlin2，3，ZHANG Yongzheng2. Anomaly domain name detection method based on characteristics of name and resolution behavior[J]. Computer Engineering and Applications, 2011, 47(20): 50-52.

[1]	冉蓉，徐兴华，邱少华，崔小鹏，欧阳斌. 基于深度卷积神经网络的裂纹检测方法综述[J]. 计算机工程与应用, 2021, 57(9): 23-35.
[2]	包志强，邢瑜，吕少卿，黄琼丹. 改进YOLO V2的6D目标姿态估计算法[J]. 计算机工程与应用, 2021, 57(9): 148-153.
[3]	周伦钢，孙怡峰，王坤，吴疆，黄维贵，李炳龙. 目标多种多值属性的端端快速识别网络[J]. 计算机工程与应用, 2021, 57(9): 182-190.
[4]	朱鉴，刘培钰，陈炳丰，蔡瑞初. 结合相似块匹配与最小值滤波的图像去雨[J]. 计算机工程与应用, 2021, 57(9): 191-198.
[5]	张朕通，单玉刚，袁杰. 联合多尺度和注意力机制的遥感影像检测[J]. 计算机工程与应用, 2021, 57(9): 212-216.
[6]	马珺，王昱皓. 结合自适应更新策略和再检测技术的跟踪算法[J]. 计算机工程与应用, 2021, 57(9): 217-224.
[7]	吴文龙，周喜，王轶，王保全. WKAG：一种针对不平衡医保数据的欺诈检测方法[J]. 计算机工程与应用, 2021, 57(9): 247-254.
[8]	王博，宋丹，王洪玉. 无人机自主巡检系统的关键技术研究[J]. 计算机工程与应用, 2021, 57(9): 255-263.
[9]	徐少杰，曹雏清，王永娟. 视觉SLAM在室内动态场景中的应用研究[J]. 计算机工程与应用, 2021, 57(8): 175-179.
[10]	李明山，韩清鹏，张天宇，王道累. 改进SSD的安全帽检测方法[J]. 计算机工程与应用, 2021, 57(8): 192-197.
[11]	潘沛鑫，潘中良. 结合显著性的主动轮廓图像分割[J]. 计算机工程与应用, 2021, 57(8): 225-230.
[12]	郭晓静，隋昊达. 改进YOLOv3在机场跑道异物目标检测中的应用[J]. 计算机工程与应用, 2021, 57(8): 249-255.
[13]	董鹏，周烽，赵悰悰，王亚飞，米泽田，付先平. 基于双目视觉的水下海参尺寸自动测量方法[J]. 计算机工程与应用, 2021, 57(8): 271-278.
[14]	许德刚，王露，李凡. 深度学习的典型目标检测算法研究综述[J]. 计算机工程与应用, 2021, 57(8): 10-25.
[15]	王兵，乐红霞，李文璟，张孟涵. 改进YOLO轻量化网络的口罩检测算法[J]. 计算机工程与应用, 2021, 57(8): 62-69.