僵尸網(wǎng)絡(luò)中用來控制主機，負(fù)責(zé)處理信息，下發(fā)任務(wù)的中心機器，也稱C&C服務(wù)器（control & command）。一個成熟的僵尸網(wǎng)絡(luò)往往具有多個C&C服務(wù) 器。 對于安全人員來說，查殺了僵尸網(wǎng)絡(luò)的C&c服務(wù)器也就等于毀滅而這個僵尸網(wǎng)絡(luò)，那么作為安全對抗，僵尸網(wǎng)絡(luò)的締造者也會想盡辦法對其進行隱藏和保護其主控端。

那么對于固定的C&C服務(wù)器域名，安全人員一般來說很容易對其進行查殺，因此，基于DGA方法僵尸網(wǎng)絡(luò)也就產(chǎn)生了，DGA全程隨機域名生成算法，是指使用主控端和被控端協(xié)商好的一種基于隨機算法的域名生成協(xié)議，簡單來說就是生成一個隨機字符串來作為域名并進行注冊，將其作為C&C服務(wù)器的域名并不定時經(jīng)常性更換。由于具備強隨機性，短時效性，通過DGA生成的域名往往在查殺上更具備難度。

使用機器學(xué)習(xí)的方法來對DGA域名進行查殺，本人已有實現(xiàn)：

基于lstm實現(xiàn)dga域名的識別（數(shù)據(jù)源、python源碼)_小金子的夏天的博客-CSDN博客_dga lstm

總結(jié)

以上是生活随笔為你收集整理的僵尸网络（CC服务器）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。