-
题名基于历史数据的异常域名检测算法
被引量:15
- 1
-
-
作者
袁福祥
刘粉林
芦斌
巩道福
-
机构
解放军信息工程大学网络空间安全学院
数学工程与先进计算国家重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2016年第10期172-180,共9页
-
基金
国家自然科学基金资助项目(No.61379151
No.61272489
+2 种基金
No.61302159
No.61401512)
河南省杰出青年基金资助项目(No.144100510001)~~
-
文摘
提出一种基于域名历史数据的异常域名检测算法。该算法基于合法域名与恶意域名历史数据的统计差异,将域名已生存时间、whois信息变更、whois信息完整度、域名IP变更、同IP地址域名和域名TTL值等作为主要参量,给出了具体的分类特征表示;在此基础上,构建了用于异常域名检测的SVM分类器。特征分析和实验结果表明,算法对未知域名具有较高的检测正确率,尤其适合对生存时间较长的恶意域名进行检测。
-
关键词
异常域名
域名历史数据
特征
检测
-
Keywords
anomaly domain, domain historical data, feature, detection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于命名及解析行为特征的异常域名检测方法
被引量:4
- 2
-
-
作者
周勇林
由林麟
张永铮
-
机构
国家计算机网络应急技术处理协调中心
中国科学院计算技术研究所
哈尔滨工业大学软件学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2011年第20期50-52,共3页
-
基金
国家自然科学基金(No.60703021)
国家高技术研究发展计划(863)(No.2007AA01Z444
No.2007AA010501)~~
-
文摘
设计了DNS解析统计向量和检测特征向量,提出了一种基于命名及解析行为特征的异常域名检测方法,通过应用真实DNS解析数据的实验验证了该方法的有效性和可行性。实验表明,该方法较现有方法能够发现更多的异常域名,且具有较低的误报率。该方法是对现有方法检测能力的补充和提高,为僵尸网络等安全事件的检测与控制提供有效的信息支持和技术手段。
-
关键词
网络安全
异常域名
检测
解析行为
-
Keywords
network security
anomaly Domain Name System(DNS)
detection
resolution behavior
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
