域名生成算法检测技术综述

扫码查看

原文链接

万方数据
维普

中文摘要：C&C服务器是网络攻击者用于控制僵尸主机的中间服务器,在僵尸网络中处于核心位置.为增强C&C服务器的隐蔽性,网络攻击者使用域名生成算法来隐藏C&C服务器地址.近年来,域名生成算法检测技术作为检测僵尸网络的重要手段,已经成为一个研究热点.首先,介绍了当前网络安全的发展态势和僵尸网络的拓扑结构.其次,介绍了域名生成算法和相关数据集.接着,介绍了域名生成算法检测技术的分类,并对这些检测技术进行总结综述.最后,探讨了现阶段域名生成算法检测技术存在的问题,并对未来研究方向进行了展望.

外文标题：Survey of Detection Techniques for Domain Generation Algorithm

外文摘要：The C&C server is an intermediate server used by cyber attackers to control bots,and plays a key role in botnet.In or-der to enhance the concealment of the C&C server,cyber attackers use domain generation algorithms to hide the IP address of C&C server.In recent years,domain generation algorithm detection technology,as an important means of detecting botnets,has become a research hotspot.This paper first introduces the current development trend of cyber security and the topological struc-ture of botnets.Secondly,the domain generation algorithm and the related dataset are introduced.Then,the classification of do-main generation algorithm detection techniques is introduced,and these detection techniques are summarized.Finally,the pro-blems existing in the domain generation algorithm detection technology at the present stage are discussed,and the future research directions are prospected.

外文关键词：

BotnetCommand and Control serverDomain generation algorithmDomain generation algorithm detectionCyberse-curity threat

作者：

汪绪先、黄缙华、翟优、李础南、王宇、张宇鹏、张翼鹏、杨立群、李舟军

展开 >

作者单位：

中国南方电网公司重点实验室电网自动化实验室广州 510080

广东电网有限责任公司电力科学研究院广州 510080

北京航空航天大学计算机学院北京 100191

北京航空航天大学网络空间安全学院北京 100191

北方工业大学信息学院北京 100144

展开 >

关键词：

僵尸网络 C&C服务器域名生成算法域名生成算法检测网络安全威胁

基金：

国家自然科学基金国家自然科学基金国家自然科学基金国家电网有限公司总部科技项目南方电网公司科技项目2022 绿盟科技"鲲鹏"科研基金

项目编号：

U233320562302025622760175108-202303439A-3-2-ZNGDDKY2021KF03CCF-NSFOCUS202210

出版年：

2024

DOI：

10.11896/jsjkx.230700189

计算机科学

重庆西南信息有限公司（原科技部西南信息中心）

计算机科学

CSTPCD北大核心

影响因子：0.944

ISSN：1002-137X

年,卷(期)：2024.51(8)

参考文献量3