Detecting bot-infected machines using DNS fingerprinting 学习笔记

最新推荐文章于 2023-03-14 16:00:00 发布
最新推荐文章于 2023-03-14 16:00:00 发布
阅读量169 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sljinghua/article/details/114674879
版权

文章目录

0. 摘要

  之前识别僵尸网络更多的是通过失败请求(为什么?)和domain flux信息,但很少有人研究在公司内的僵尸网络。本文提出一种新颖的异常检测的方法,该方法主要是通过每小时内的主机DNS指纹来进行异常检测。本文成功提出的检测系统名称为BotDAD(Bot DNS Anomaly Detection)。

1. 绪论

  DNS是互联网中的必要设施。DNS通过递归把域名映射成IP地址。DNS请求是由header section, question section和answer section三部分组成的。

在这里插入图片描述
在这里插入图片描述
  僵尸网络C&C通信中往往会用到DNS隧道通信。

2. 架构

  DNS Fingerprint generation module generates hourly DNS fingerprint of each host in the network by inspecting
network DNS

  DNS fingerprint是由三个模块组成的 1) Feature Extractor, 2) Host Profiler and 3) Fingerprint Generator.

奔腾使者
关注
Change-point detection using conditional entropy of ordinal patterns:Detecting change-point using the ordinal structure of a time series-matlab开发
05-29
FindAllOrdinalCP.m - 通过使用 CEofOP 统计 [UK15] 检测结构变化点并返回所有检测到的变化点的位置。 使用 [UK13] 中介绍的快速算法计算序数模式。 变点检测算法的输入参数包括: - falseAlarmRate - 分配的错误...
5-CDN指纹识别
m0_62978778的博客
12-24 144
CNAME解析到CDN服务器。3、通过子域名查询IP。通过DNS解析记录的。
蜜罐指纹--开源情报溯源技术
qq_37969404的博客
02-27 754
攻击者基本会使用一系列手段,隐藏自己的真实信息进行攻击,比如使用代理服务器,修改UA,注册匿名的域名等。攻击请求可能会来自四面八方,而我们如何识别攻击者是否为同一伙人。甚至找到攻击者的真实身份呢?区分攻击者的东西,必须是唯一的,或者几乎唯一的,而且最好是要不可变的。今天分享几种不太常见的获取攻击者指纹的方法。并且给了指纹测试用的网站https://browserleaks.com/
实现DNS协议java版
Nuan_Feng的博客
06-22 934
实现dns
服务器指纹识别之 DNS TXT
程序员阿飘 的博客
03-14 893
分析 DNS TXT 记录中发现的域名验证令牌远非一个新概念,但我希望 Resolve-DnsDomainValidationToken 中的指纹库将有助于在下一个红队、渗透测试评估或内部审计期间节省你的一些时间。
SPSGP-504-Detecting-Parkinson-s-Disease-using-Machine-Learning:使用机器学习检测帕金森氏病
05-07
SPSGP-504通过机器学习检测帕金森氏病 使用机器学习检测帕金森氏病 使用的算法 我已经使用HOG(定向梯度直方图)从数据集中提取特征,然后将这些特征传递给随机森林分类器,以训练模型对患者和健康图纸的分类。
Detecting first-order leakages against the tower field masking scheme
02-11
One popular way to solve this problem is using tower field representation. However, this idea always needs two variables as inputs for conversion, which may result in suspicious first-order leakages ...
CNN-for-detecting-Lung-Nodules
05-14
CNN用于从CT扫描中检测肺结节 内容 先决条件: 安装 安装 安装 安装 (Python影像库) 介绍 计算机断层扫描(CT)扫描包括从不同角度拍摄的一系列X射线图像,并将它们组合在一起以创建人体内部骨骼,软组织等的...
绑定halcon显示控件,可实现ROI交互,用于机器视觉领域.zip
11-13
绑定halcon显示控件,可实现ROI交互,用于机器视觉领域.zip
PPSSPP-macOS.dmg
11-13
PPSSPP_macOS.dmg 软件备份 psp模拟器Mac版 大佬制作的模拟器相当稳,详细查看官网ppsspp
session身份认证Demo
11-13
session身份认证Demo
纯c版本的协程实现汇编切换调度器实现包含服务器端案例客户端并发测试案例.zip
11-13
c语言
留言墙 - 副本.zip
最新发布
11-13
留言墙 - 副本.zip
(源码)基于MQTT协议的远程控制插座系统.zip
11-13
# 基于MQTT协议的远程控制插座系统 ## 项目简介 本项目名为“Zapatilla Electrnica Remota (Z.E.R)”,是一个基于物联网(IoT)的远程控制插座系统。该项目由Montial Octavio、Pierini Franco、Vallone Fabrizio、Sturm Rodrigo和Zuiga Juan Jose共同开发。Z.E.R系统通过MQTT协议实现无线通信,用户可以通过移动应用远程控制插座的开关状态。 ## 项目的主要特性和功能 微控制器ESP32用于实现物联网连接和高性能处理。 MQTT通信协议用于实时数据传输。 移动应用提供用户友好的图形界面,方便用户操作。 WiFi配置自动连接到WiFi网络。 非易失性存储(NVS)在微控制器的闪存中临时存储信息。 一体化嵌入式系统节省空间和材料。 ## 安装使用步骤
GNB是开源的分散式SDVN,实现三层网络.zip
11-13
c语言
这是一份数学考研模拟题
11-13
数学考研模拟题
基于非线性自行车模型的 MPC和 Pure-Pursuit 控制器的探测车+C++项目源码+文档说明+代码注释
11-13
<项目介绍> - 低成本、高速 1/20 赛车用于控制规则评估! 目前支持:纯追踪、模型预测控制(非线性) 基于非线性自行车模型的 MPC(通过 ipopt 求解器) 纯追踪控制器 机载测绘(Gmapping、Hector-SLAM、Karto-SLAM、MRPT-ICP) STM32用于电机转速闭环控制 AMCL 定位(基于编码器-里程计) 动态避障 舞台模拟(支持:MPC 和 Pure-Pursuit) - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
detecting large-scale system problems by mining console logs
01-19
通过挖掘控制台日志来检测大规模系统问题,是一种常用的方法。日志是系统运行过程中的关键信息记录,包含了各种关键指标、事件和异常信息。通过对控制台日志进行数据挖掘和分析,可以帮助我们发现并解决系统中的大...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值