域名系统(domain name system,DNS)是网络和信息时代互联网基础结构的重要组成部分,同时也被多种严重威胁网络安全的攻击活动滥用,例如僵尸网络命令和控制、垃圾邮件分发以及网络钓鱼.从典型检测场景的角度,全面回顾现有的域名滥用检测技术.首先,介绍域名滥用行为检测的背景知识,并通过调研现有域名滥用检测方案,提出域名滥用检测场景分类体系、总结典型检测特征及方法.其次,分别阐述了恶意软件、网络钓鱼、域名抢注、垃圾邮件,以及不限定滥用行为5种典型检测场景下,域名滥用攻防技术演进的过程.并从技术方案、典型特征、检测算法等多个维度进一步全面梳理域名滥用检测工作,对现有的域名滥用检测方法进行系统概述.最后,讨论域名滥用检测技术面临的挑战和未来研究方向,以期改善域名系统的生态环境.

域名系统;域名滥用行为;恶意软件;网络钓鱼;域名抢注;垃圾邮件

中国科学院信息工程研究所 北京 100093;中国科学院大学网络空间安全学院 北京 100049

[1]樊昭杉;王青;刘俊荣;崔泽林;刘玉岭;刘松-.域名滥用行为检测技术综述)[J].计算机研究与发展,2022(11):2581-2605

域名滥用行为,域名抢注

行为检测,技术综述,域名系统,domain,name,system,DNS,信息时代,基础结构,僵尸网络,网络命令,垃圾邮件,网络钓鱼,全面回顾,背景知识,检测方案,场景分类,分类体系,检测特征,恶意软件,不限,攻防技术,技术演进,典型特征,检测算法,面梳,检测工作,论域,未来研究方向

0.27678