-
题名一种基于字符及解析特征的恶意域名检测方法
被引量:5
- 1
-
-
作者
黄凯
傅建明
黄坚伟
李鹏伟
-
机构
武汉大学空天信息安全与可信计算教育部重点实验室
武汉大学计算机学院
武汉大学软件工程国家重点实验室
南京审计大学工学院
-
出处
《计算机仿真》
北大核心
2018年第3期287-292,共6页
-
基金
国家自然科学基金(61373168
61202387
U1636107)
-
文摘
恶意域名被广泛应用于远控木马、钓鱼欺诈等网络攻击中,现有方法无法高效、准确地检测恶意域名。根据恶意域名与正常域名在字符组成、生成方法、解析过程等方面的差异,设计了域名的字符统计特征、相似度特征、解析特征,并结合机器学习算法提出了基于字符及解析特征的恶意域名检测方法,实现了自动化特征提取工具。通过对来源于国家互联网应急响应中心(CNCERT)的大量恶意域名进行检测,证实了这些特征在正常域名与恶意域名之间的区分度,在提高检测准确率的同时,降低了特征提取开销。因此,可利用多维度特征和机器学习算法实现恶意域名检测,保障网络安全。
-
关键词
恶意域名
远控木马
机器学习
特征提取中国
-
Keywords
Malicious domain
Remote control trojan
Machine learning
Feature extraction
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-