速变Domain-flux与Fast-flux技术的诞生，解决了C2服务器的隐藏问题，成为APT攻击过程中的常用手段。本文研究了DGA域名生成算法，Domain-flux与Fast-flux技术，及APT攻击的常用攻击方式，并提出了一种基于DGA域名检测的APT攻击感知方法，用于分析DGA域名与APT攻击间的关系，实现对机构内APT攻击的风险隐患的实时监测。

• 单位
  国家计算机网络应急技术处理协调中心