基于DNS查询行为的Bot检测

1

作者 李晓利 汤光明 初晓 《计算机工程与应用》 CSCD 北大核心 2015年第1期106-109,共4页

提出一种基于DNS查询行为的检测方法。根据Bot的自动运行特性,从DNS查询的角度对主机中的进程进行初步过滤,缩小检测范围;分析Bot与其他进程的DNS反应行为模式的异同,构建Bot-DNS检测模型,在此基础上判断可疑进程是否为Bot。实验结果表... 提出一种基于DNS查询行为的检测方法。根据Bot的自动运行特性,从DNS查询的角度对主机中的进程进行初步过滤,缩小检测范围;分析Bot与其他进程的DNS反应行为模式的异同,构建Bot-DNS检测模型,在此基础上判断可疑进程是否为Bot。实验结果表明,该方法能够检测出处于生命周期早期阶段的Bot,且检测过程与Bot采用的协议结构无关,具有较好的检测效果。 展开更多

关键词 僵尸程序 自动连接 dns查询行为 dns反应行为

在线阅读 下载PDF 职称材料

DNS查询原理与实验 被引量：4

2

作者 惠嘉荣 胡曦明 《电脑知识与技术》 2017年第6期33-34,40,共3页

DNS是因特网上主机之间相互通信的基础,它提供了一个域名和IP地址之间的映射关系。这篇文章介绍了DNS的工作原理,使用nslookup程序探究了在WIFI共享大师环境下、SNNU无线上网环境下和PPPOE拨号上网环境下DNS的A类查询结果并与在浏览器... DNS是因特网上主机之间相互通信的基础,它提供了一个域名和IP地址之间的映射关系。这篇文章介绍了DNS的工作原理,使用nslookup程序探究了在WIFI共享大师环境下、SNNU无线上网环境下和PPPOE拨号上网环境下DNS的A类查询结果并与在浏览器访问百度时的DNS查询结果作以比较,总结了这几种情况下查询的异同。 展开更多

关键词 dns dns后缀 dns查询 dns解析 NSLOOKUP

在线阅读 下载PDF 职称材料

DNS查询会暴露用户网页访问历史

3

作者 马汉 《计算机与网络》 2017年第7期57-57,共1页

如果你认为域名查询只会显示网站访问记录，而不会显示页面访问历史，那你就大错特错了!德国博士后研究员多米尼克·赫尔曼发表论文指出，用户与DNS之间的交互存在暴露的风险，使用递归名称服务器追踪行为会带来真正的隐私风险。DN... 如果你认为域名查询只会显示网站访问记录，而不会显示页面访问历史，那你就大错特错了!德国博士后研究员多米尼克·赫尔曼发表论文指出，用户与DNS之间的交互存在暴露的风险，使用递归名称服务器追踪行为会带来真正的隐私风险。DNS会将网址转换成IP地址，自然会显示用户访问的网站。 展开更多

关键词 dns查询 用户访问 网页访问 历史 网站访问 域名查询 IP地址 显示

在线阅读 下载PDF 职称材料

DNS服务中的Internet访问行为测量研究 被引量：7

4

作者 尉迟学彪 李晓东 +1 位作者 阎保平 季成 《计算机工程与应用》 CSCD 北大核心 2009年第34期85-88,106,共5页

借助于中国互联网络信息中心负责管理的国家顶级域名系统资源,对当前CN顶级域名DNS服务请求进行了宏观测量和分析。研究发现,CN国家域名整体查询频度特征服从类Zipf’s分布,递归服务器域名查询量遵从广延指数分布,即CN国家域名的DNS服... 借助于中国互联网络信息中心负责管理的国家顶级域名系统资源,对当前CN顶级域名DNS服务请求进行了宏观测量和分析。研究发现,CN国家域名整体查询频度特征服从类Zipf’s分布,递归服务器域名查询量遵从广延指数分布,即CN国家域名的DNS服务请求具有整体集中分布的特征和域名查询模式的时间局部特征。这些关于国家域名服务的整体认识和全局性描述对于深入了解我国国家域名系统的整体运行状况,科学认识我国宏观网络发展特征具有重要意义。 展开更多

关键词 dns查询 宏观网络分析 Zipf's定律 广延指数分布 CN国家顶级域

在线阅读 下载PDF 职称材料

构建立体化DNS安全防护体系

5

作者 郑先伟 《中国教育网络》 2023年第7期47-47,共1页

2023年6月~7月,教育网运行正常,未发现影响严重的安全事件。在安全投诉事件方面,近期收到多起针对递归DNS查询服务器的拒绝服务攻击投诉。攻击者伪造大量递归查询请求,并把查询数据包里的源发IP伪造成递归查询服务器同子网内的IP。由于... 2023年6月~7月,教育网运行正常,未发现影响严重的安全事件。在安全投诉事件方面,近期收到多起针对递归DNS查询服务器的拒绝服务攻击投诉。攻击者伪造大量递归查询请求,并把查询数据包里的源发IP伪造成递归查询服务器同子网内的IP。由于这些伪造的IP请求与递归查询服务器在同一广播域,递归查询服务器在返回查询结果时需要使用ARP协议确认子网IP对应的端口信息。但因为IP是伪造的,这些ARP查询请求得不到回应,进而大大增加递归查询服务器的系统负担,造成拒绝服务攻击。 展开更多

关键词 拒绝服务攻击 递归查询 ARP协议 防护体系 服务器 广播域 dns查询 查询请求

在线阅读 下载PDF 职称材料

利用熵检测DNS异常 被引量：3

6

作者 丁森林 吴军 毛伟 《计算机系统应用》 2010年第12期195-198,共4页

利用DNS查询数据中出现的查询类型作为随机条件计算熵值,根据熵值的突发性变化,检测DNS查询中是否出现异常。利用该算法对2009年5月19日发生大面积断网事件时的DNS查询原始数据进行分析,证明这种方法可以及时检测到DNS查询中的异常情况... 利用DNS查询数据中出现的查询类型作为随机条件计算熵值,根据熵值的突发性变化,检测DNS查询中是否出现异常。利用该算法对2009年5月19日发生大面积断网事件时的DNS查询原始数据进行分析,证明这种方法可以及时检测到DNS查询中的异常情况的发生,并具有较好的检测效果。 展开更多

关键词 dns 熵 dns异常 dns查询类型

在线阅读 下载PDF 职称材料

Windows 2003 DNS服务器存根区域详解

7

作者 宋西军 《网管员世界》 2005年第7期111-114,共4页

Windows 2003的DNS服务器中新增了一个区域类型即存根区域，目的就是为了加强DNS查询的质量和效率。利用存根区域使父域DNS服务器劝态及时地掌握它的子域的权威服务器列表，及时提供给DNS查询使用。本文就存根区域的工作原理、使用和配... Windows 2003的DNS服务器中新增了一个区域类型即存根区域，目的就是为了加强DNS查询的质量和效率。利用存根区域使父域DNS服务器劝态及时地掌握它的子域的权威服务器列表，及时提供给DNS查询使用。本文就存根区域的工作原理、使用和配置方法给予较详细的解释。 展开更多

关键词 Windows dns服务器 根区 dns查询 详解 工作原理 配置方法 列表 子域

在线阅读 下载PDF 职称材料

配置DNS转发器

8

作者 张鲁峰 《网管员世界》 2008年第3期64-65,共2页

转发器是网络上的域名系统（DNS）服务器，用来将公司客户端的外部DNS查询转发给该网络外的DNS服务器。也可使用“条件转发器”按照特定域名转发查询。使用转发器可管理网络外的名称解析（例如Internet上的名称），并改进网络中的计算... 转发器是网络上的域名系统（DNS）服务器，用来将公司客户端的外部DNS查询转发给该网络外的DNS服务器。也可使用“条件转发器”按照特定域名转发查询。使用转发器可管理网络外的名称解析（例如Internet上的名称），并改进网络中的计算机名称解析效率。 展开更多

关键词 dns服务器 转发器 INTERNET dns查询 管理网络 配置 名称解析 域名系统

在线阅读 下载PDF 职称材料

配置DNS负载均衡 被引量：1

9

作者 李洋 《网管员世界》 2010年第24期80-80,共1页

DNS负载均衡技术是在DNS服务器中为同一个主机名配置多个IP地址，在应答DNS查询时，DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果，将客户端的访问引导到不同的机器上去，使得不同的客户端访问不同的服... DNS负载均衡技术是在DNS服务器中为同一个主机名配置多个IP地址，在应答DNS查询时，DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果，将客户端的访问引导到不同的机器上去，使得不同的客户端访问不同的服务器，从而达到负载均衡的目的。本文是笔者配置DNS负载均衡的操作过程。 展开更多

关键词 dns服务器 负载均衡技术 配置 dns查询 IP地址 解析结果 操作过程 主机名

在线阅读 下载PDF 职称材料

基于Counting Bloom Filter的DNS异常检测 被引量：2

10

作者 胡蓓蓓 彭艳兵 程光 《计算机工程与应用》 CSCD 2014年第15期82-86,共5页

鉴于失败的DNS查询(failed DNS query)能提供恶意网络活动的证据,以DNS查询失败的数据为切入口,提出一种轻量级的基于Counting Bloom Filter的DNS异常检测方法。该方法使用带语义特征的可逆哈希函数对被查询的域名及发起查询的IP进行快... 鉴于失败的DNS查询(failed DNS query)能提供恶意网络活动的证据,以DNS查询失败的数据为切入口,提出一种轻量级的基于Counting Bloom Filter的DNS异常检测方法。该方法使用带语义特征的可逆哈希函数对被查询的域名及发起查询的IP进行快速的聚类和还原。实验结果证明该方法能以较少的空间占用和较快的计算速度有效识别出DNS流量中的异常,适用于僵尸网络、分布式拒绝服务(DDoS)攻击等异常检测的前期筛选和后期验证。 展开更多

关键词 域名系统(dns)查询失败 计数型布隆过滤器 异常检测

在线阅读 下载PDF 职称材料

保护DNS服务器十大技巧

11

《计算机与网络》 2008年第19期47-48,共2页

1．使用DNS转发器 DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力．把查询请求从DNS服务器转给转发器，从DNS转发器的更大DNS高速缓存中受益。

关键词 dns服务器 dns查询 保护 转发器 高速缓存 压力

在线阅读 下载PDF 职称材料

多点测量Internet路由器级拓扑 被引量：3

12

作者 姜誉 方滨兴 胡铭曾 《电信科学》 北大核心 2004年第9期12-17,共6页

随着Internet的快速发展,人们越来越关注对Internet拓扑结构的测量。本文分析了采用公共traceroute服务器进行拓扑测量的局限性,给出了一个等价于在ISP内多点测量Internet路由器级拓扑的三层体系结构,并采用一个统一的三层框架结构来部... 随着Internet的快速发展,人们越来越关注对Internet拓扑结构的测量。本文分析了采用公共traceroute服务器进行拓扑测量的局限性,给出了一个等价于在ISP内多点测量Internet路由器级拓扑的三层体系结构,并采用一个统一的三层框架结构来部署和维护相应的系统,特别侧重于系统布置实施和维护的灵活性。通过二阶段随机选择确定探测目标来增强探测过程的弱感知性。采用按需发送每跳所需报文数量、集中进行DNS查询等方法,降低了网络负载,提高了探测性能。通过实践从功能角度评估了测量系统。 展开更多

关键词 多点测量 路由器 dns查询 INTERNET拓扑 网络负载 三层体系结构 发送 探测性能 报文 功能

在线阅读 下载PDF 职称材料

子网探测技术研究 被引量：2

13

作者 尹美娟 寇晓蕤 +2 位作者 楚蓓蓓 刘晓楠 罗军勇 《信息工程大学学报》 2003年第2期1-4,共4页

"网络拓扑发现"的主要目的是探测出一个网络的拓扑结构和其中的关键设备等重要信息,子网探测技术是该项目一个重要的研究内容,也是其中的一个难点问题。本文对子网探测技术进行了深入研究,给出了4种子网划分探测方法和2种子... "网络拓扑发现"的主要目的是探测出一个网络的拓扑结构和其中的关键设备等重要信息,子网探测技术是该项目一个重要的研究内容,也是其中的一个难点问题。本文对子网探测技术进行了深入研究,给出了4种子网划分探测方法和2种子网规模探测方法,并给出了它们的基本原理和实现方法,最后总结了这些方法的优缺点并提出了进一步的研究方向。 展开更多

关键词 子网探测技术 子网划分 TRACEROUTE 子网规模 dns查询

在线阅读 下载PDF 职称材料

IMS双域名方案研究 被引量：1

14

作者 赵文贤 曹刚 黄琳 《邮电设计技术》 2015年第3期68-71,共4页

在IMS实际部署中,全业务运营商通常建设一套IMS网络同时为固网用户和移动用户服务,而固网用户和移动用户使用不同的域名,带来了IMS网络需要支持2种域名用户接入,以及不同IMS网络之间的互通的问题。文中对IMS双域名问题进行了详细分析,利... 在IMS实际部署中,全业务运营商通常建设一套IMS网络同时为固网用户和移动用户服务,而固网用户和移动用户使用不同的域名,带来了IMS网络需要支持2种域名用户接入,以及不同IMS网络之间的互通的问题。文中对IMS双域名问题进行了详细分析,利用I-SBC的信令编辑、S-CSCF主叫分源和被叫分析技术、DNS智能查询以及一号通业务等主要技术,研究设计了一种可行的IMS双域名解决方案,支持2种域名用户接入,使用指定域名和不同网络互通,解决了IMS双域名问题,并得到商用验证。 展开更多

关键词 IP多媒体子系统 双域名 主叫域名预分析 信令编辑 智能dns查询

在线阅读 下载PDF 职称材料

CNNIC助力中国IPv6过渡进程

15

作者 毛伟 《世界电信》 2012年第6期63-64,共2页

CNNIC部署域名安全系统,并对我国域名体系IPv6进行升级改造。目前,CNNIC已完成全球19个节点建设,计划扩展至30个节点;每日DNS查询约15亿次,其中IPv6查询约占10%。

关键词 CNNIC IPV6 进程 中国 dns查询 安全系统 升级改造 域名

在线阅读 下载PDF 职称材料

CERNET省域网后备域名系统的设计与实现 被引量：1

16

作者 陈刚 吕绪康 王宗敏 《通信学报》 EI CSCD 北大核心 2006年第z1期140-142,共3页

DNS提供INTERNET中域名到IP地址的映射及转换,是INTERNET/Intranet网络资源访问不可缺少的基础服务.现行的DNS系统主要的服务过程中,依赖于对根域名等上层域名服务系统信息的访问,在CERNET省域网络内使用时缺乏一定的灵活性.针对CERNET... DNS提供INTERNET中域名到IP地址的映射及转换,是INTERNET/Intranet网络资源访问不可缺少的基础服务.现行的DNS系统主要的服务过程中,依赖于对根域名等上层域名服务系统信息的访问,在CERNET省域网络内使用时缺乏一定的灵活性.针对CERNET省域网络内DNS服务的具体问题提出并设计了省域网后备域名系统. 展开更多

关键词 dns递归查询 根域名系统 后备域名系统

在线阅读 下载PDF 职称材料

网站制作的Web前端开发设计相关研究 被引量：1

17

作者 周公平 《信息记录材料》 2022年第5期183-185,共3页

我国互联网产业规模不断扩大,在经济全球化背景下呈现出更强的竞争优势,市场上对网站制作的需求度与日俱增,为了推动产业长久、高水平发展,应在摸索市场规律、了解市场需求基础上积极引进新理念和新技术到实处,切实提升网站制作水平。... 我国互联网产业规模不断扩大,在经济全球化背景下呈现出更强的竞争优势,市场上对网站制作的需求度与日俱增,为了推动产业长久、高水平发展,应在摸索市场规律、了解市场需求基础上积极引进新理念和新技术到实处,切实提升网站制作水平。网站制作涉及诸多内容,传统网站设计以静态内容为主,为用户提供信息浏览阅读服务。而在新时期网站制作中要充分考虑到用户和界面交互性要求,坚持用户为中心原则,积极推动Web前端开发设计,以便于呈现交互性更强的界面,丰富用户的使用体验。综合分析研究新时期网站制作相关要求,了解Web前端开发相关技术和优势,依据实际需要合理化开发设计,以便于提升Web前端开发设计合理性。 展开更多

关键词 Web前端 网站制作 文件规模 dns查询次数 HTML

在线阅读 下载PDF 职称材料

VOIP接入网关在IMS网络中的容灾保护机制

18

作者 张宁 《自动化博览》 2012年第8期86-88,共3页

随着运营商对3G网络建设力度的加大,IMS已经取代了传统程控交换机和软交换,成为3G网络的核心交换设备。本文详细阐述了7302ISAM-V语音接入网关在IMS网络发生故障或操作维护时对在运行业务的容灾保护机制。

关键词 7302语音接入网关 IMS网络 dns查询 容灾保护

在线阅读 下载PDF 职称材料

硬件

19

《开放系统世界》 2006年第2期123-123,共1页

问：Linux如何管理DNS服务器端口？答：BIND是最著名的DNS服务器之一。由于DNS查询通常由系统自动完成．所以其53端口不方便更改．但可以指定在哪个IP地址进行监听。

关键词 dns服务器 硬件 LINUX dns查询 BIND IP地址 自动完成

在线阅读 下载PDF 职称材料

偷窥——扫描

20

作者 clinuxer 赵江 +1 位作者 高博·瘦骨 唐时望 《计算机应用文摘》 2004年第9期17-20,共4页

不可否认，在宽带网络已是标准配置的今天，我们中的许多人时常有种难以抑止的网络“偷窥”欲望——想了解与自己连线、远在天边或是近在眼前的电脑那端的各种相关信息……我无法理解这样的想法，但也从来不忌讳去了解这方面的技术，因... 不可否认，在宽带网络已是标准配置的今天，我们中的许多人时常有种难以抑止的网络“偷窥”欲望——想了解与自己连线、远在天边或是近在眼前的电脑那端的各种相关信息……我无法理解这样的想法，但也从来不忌讳去了解这方面的技术，因为网络偷窥并不会因为我的忽视而不存在。 展开更多

关键词 网络偷窥 足迹 踩点 dns查询 Ping扫射 SUPERSCAN GENIUS 端口扫描 入侵检测工具

在线阅读 下载PDF 职称材料