基于日志的僵尸網(wǎng)絡攻擊數(shù)據(jù)分析

摘要： 僵尸網(wǎng)絡是近年來有組織進行黑客攻擊的一種重要手段，其獨特的攻擊方式使數(shù)據(jù)具有不同于其他網(wǎng)絡攻擊手段的特點。文章基于采集的網(wǎng)絡攻擊報文，對僵尸網(wǎng)絡攻擊數(shù)據(jù)進行提取分析。首先，運用蜜罐域名服務代理技術(shù)構(gòu)建網(wǎng)絡攻擊日志分析系統(tǒng)，并設計攻擊日志文件的存儲格式；然后，通過多種密文鑒別方法實現(xiàn)網(wǎng)絡攻擊明文的清洗提取，并根據(jù)僵尸網(wǎng)絡攻擊行為不同于網(wǎng)絡掃描和黑客攻擊的特點，提取僵尸網(wǎng)絡的攻擊數(shù)...