期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于IP分布及请求响应时间的恶意fast-flux域名检测算法
被引量:
3
1
作者
袁福祥
王琤
+1 位作者
刘粉林
巩道福
《信息工程大学学报》
2017年第5期601-606,共6页
提出了一种基于域名对应IP分布及IP对请求响应时间波动的恶意fast-flux域名检测算法。该算法基于合法域名与fast-flux僵尸网络域名在域名解析IP的分布特性与IP对请求响应时间波动特性方面的差异,将解析IP分布特性与IP对请求响应时间的...
提出了一种基于域名对应IP分布及IP对请求响应时间波动的恶意fast-flux域名检测算法。该算法基于合法域名与fast-flux僵尸网络域名在域名解析IP的分布特性与IP对请求响应时间波动特性方面的差异,将解析IP分布特性与IP对请求响应时间的波动性作为参量生成两维特征,给出具体的特征表示。通过SVM分类器进行实验验证了该两维特征的分类效果。特征分析及实验结果表明,相比于现有的检测方法,文章算法能够更准确地检测恶意fastflux域名,虚警率、漏报率较低。
展开更多
关键词
fast-flux域名
IP分布
响应时间
检测
下载PDF
职称材料
题名
基于IP分布及请求响应时间的恶意fast-flux域名检测算法
被引量:
3
1
作者
袁福祥
王琤
刘粉林
巩道福
机构
信息
工程大学
数学工程与先进计算
国家
重点实验室
国家电网郑州供电公司信息通信分公司
出处
《信息工程大学学报》
2017年第5期601-606,共6页
基金
国家自然科学基金资助项目(61379151
61272489
+2 种基金
61302159
61401512)
河南省杰出青年基金资助项目(144100510001)
文摘
提出了一种基于域名对应IP分布及IP对请求响应时间波动的恶意fast-flux域名检测算法。该算法基于合法域名与fast-flux僵尸网络域名在域名解析IP的分布特性与IP对请求响应时间波动特性方面的差异,将解析IP分布特性与IP对请求响应时间的波动性作为参量生成两维特征,给出具体的特征表示。通过SVM分类器进行实验验证了该两维特征的分类效果。特征分析及实验结果表明,相比于现有的检测方法,文章算法能够更准确地检测恶意fastflux域名,虚警率、漏报率较低。
关键词
fast-flux域名
IP分布
响应时间
检测
Keywords
fast-flux domains
IP distribution
response time
detection
分类号
TP301.6 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于IP分布及请求响应时间的恶意fast-flux域名检测算法
袁福祥
王琤
刘粉林
巩道福
《信息工程大学学报》
2017
3
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
