摘要
域名系统主要提供IP地址和域名之间的映射,由于其灵活性和可访问性,现已发展为国际互联网中不可忽视的关键基础网络设施和信息服务。在给人们带来极大便利性的同时,DNS滥用等情况也带来了潜在的网络安全隐患和挑战。当前网络安全领域主流恶意域名检测技术存在局限于CC通信域名、检测效果滞后、无法快速发现、无法解决演变场景等问题。本文提出了一种基于动态图演进的恶意域名检测方法及系统,基于结构邻域信息和时间邻域两个关键维度,结合域名的节点属性特征,计算节点的表征,学习域名在不同时间快照中的潜在高阶特征,实现高效检测并及时发现活跃的恶意域名,能够对新产生的恶意域名进行快速地检测,并对常规时间范围的恶意域名检测也能获得与其他检测系统一致的良好检测性能。
出处
《江苏通信》
2024年第3期111-114,127,共5页
Jiangsu Communication