1.一種基于DNS緩存探測的惡意代碼感染主機規模估計系統，其特征在于，包括以下模塊：

DNS解析器搜索模塊，用于在特定區域范圍內搜索可用作探測的DNS解析器，該模塊輸出的每一個DNS解析器對應于一個可以進行惡意代碼感染主機規模估計的網絡域；

DNS探測模塊，用于實時探測給定的一個或多個惡意代碼的命令與控制域名在由所述DNS解析器搜索模塊提供的DNS解析器中的緩存信息，作為惡意代碼感染主機規模估計模塊的輸入。

惡意代碼感染主機規模估計模塊，基于所述DNS探測步驟的輸出構建混合指數估計模型，估計給定的一個或多個惡意代碼在由所述DNS解析器搜索模塊提供的各DNS解析器所對應的網絡域中感染主機的規模。

2.根據權利要求1所述的系統，其特征在于，所述DNS解析器搜索模塊包括：

第一子模塊，用于注冊一個DNS域，并在該DNS域下注冊域名d，其中域名d為非公開域名，即現有的網絡應用不可能請求該域名；

第二子模塊，用于向特定區域IPv4地址段中所有IP的udp53端口發送遞歸請求，查詢域名d的A記錄，并接收響應包；其中，記A₁為所有正確解析該遞歸請求的IP集合，其對應的主機能夠提供正確的DNS解析服務；記A₂為所有向第一子模塊中注冊的所述DNS域的權威服務器做域名d的A記錄查詢的IP集合，其對應的主機排除了DNS轉發器；記A₃＝A₁∩A₂，該集合包含的IP對應能提供正確DNS解析的DNS解析器；

第三子模塊，用于等待域名d在A₃中各DNS解析器上緩存期滿，即第二子模塊的處理完成后等待時間t，t≥TTL_d，TTL_d為域名d的緩存時間；向A₃中所有IP的udp53端口發送非遞歸請求，查詢域名d的A記錄，并接收響應包，其中，記A₄為所有返回查詢無結果的IP集合，A₄中的IP對應所述DNS解析器搜索模塊輸出的DNS解析器，排除了A₃中不區分遞歸請求和非遞歸請求的DNS解析器。

3.根據權利要求1或2所述的系統，其特征在于，所述DNS探測模塊包括：

數據包構造解析子模塊，用于構造關于給定的一個或多個惡意域名的非遞歸A記錄查詢請求包，并且解析DNS響應包，提取惡意域名在DNS解析器上的緩存信息，所述緩存信息由六元組構成，即探測時間t_p、惡意域名d、DNS解析器S、udp報文標識flag、緩存狀態和剩余緩存時間T_l；

探測輸出子模塊，用于對所述數據包構造解析子模塊獲取的緩存信息進行加工，輸出緩存更新間隔序列CRI。