| Session P1:網路犯罪與數位鑑識
論文作者:張宏昌、古東明、余旻澤
動態惡意域名服務網路(Fast-Flux Service Networks) 起因來自於輪替式網域名稱服務(Round-Robin DNS)的技術,該技術是利用多台伺服器來對應到一個主機名稱已達到平均負載平衡目的。FFSN 與 RR-DNS 方法雷同,不同的是FFSN 將網域隱藏在一群代理伺服器(Agent),而這一群Agent 可能是數個殭屍網路(Botnet)所集合而成,或許是同一攻擊者或者犯罪集團在操控,因此找出FFSN 群集佈局可以知道其威脅程度。本研究核心著重於利用社群結構探測的方法快速找出FFSN 中的Botnet 與 Fast-flux domain 群集結果,其利用社群結構偵測中的Louvain 方法來偵測與分析,藉由網路可視化軟體直覺地看出FFSN 每一群體分佈狀況,其包含 了Botnet 與Fast-flux domain 之間的關係。 |
