基于Passive DNS的速变域名检测
本文关键词:基于Passive DNS的速变域名检测
更多相关文章: Passive DNS 速变域名 随机森林算法 DGA CDN
【摘要】:利用Passive DNS采集校园网真实运行环境的域名访问记录,从域名的多样性、时间性、增长性和相关性等方面构建18个特征集,提出基于随机森林算法来识别速变域名的模型。交叉验证实验表明,所构建的模型对域名分类的准确率超过90%。在所采集的数据集上,所构建的模型比Flux Buster能更有效地识别速变域名。
【作者单位】: 北京大学计算中心;北京大学信息科学技术学院;北京大学计算机研究所;
【关键词】: Passive DNS 速变域名 随机森林算法 DGA CDN
【基金】:国家2012年下一代互联网技术研发、产业化和规模商用专项项目(CNGI-12-03-001) 国家发展改革委员会2011年国家信息安全专项和863计划(2015AA011403)资助
【分类号】:TP393.08
【正文快照】: 目前,速变服务网络(Fast-Flux Service Network,FFSN)[1]是一些恶意行为(如钓鱼网站、垃圾邮件、僵尸网络等)躲避打击的常见技术手段之一。其基本思想是利用大量被控制的主机提供中转服务,隐藏背后的控制者。通过域名与IP对应关系的快速变化,避免被IP黑名单隔离,提高其服务的
【相似文献】
中国期刊全文数据库 前10条
1 刘志江;我国域名注册管理日臻完善[J];中国信息导报;2000年10期
2 ;域名总动员(下)[J];电脑迷;2004年04期
3 易平;网络风云话域名[J];微电脑世界;1998年33期
4 ;怎样注册域名[J];江苏商业管理干部学院学报;1999年02期
5 ;域名常识问答(二)[J];中国数据通讯网络;1999年06期
6 ;域名常识问答(三)[J];中国数据通讯网络;1999年06期
7 ;中国域名注册市场逐步走向规范化[J];网络与信息;2000年08期
8 ;域名常识[J];包装世界;2000年05期
9 田涛;;你有你的.com[J];数字化用户;2001年02期
10 毛伟,于震;域名的学问[J];中国计算机用户;1997年11期
中国重要报纸全文数据库 前10条
1 实习生 张超;全国范围域名安全升级开始[N];科技日报;2006年
2 霍文科;域名转向看神五[N];中国电脑教育报;2003年
3 本报记者 木斯;域名:搞明白了再注![N];中国计算机报;2001年
4 顾海兵 周双 中国人民大学;国家机关域名设置应有统一规范[N];中国改革报;2008年
5 广东 鲸鱼;域名、空间服务平台[N];电脑报;2005年
6 ;中韩互置服务器实现CN域名稳定解析[N];人民邮电;2006年
7 宋丹;CN域名木马网站数量同比降九成[N];人民邮电;2010年
8 章斐然 邓劭武;铺平服务器架设之路[N];电脑报;2002年
9 中国互联网络信息中心(CNNIC)技术部副主任 李晓东博士;IETF标准RFC3743是什么?[N];计算机世界;2004年
10 汉风唐韵;用好DNS服务器[N];电脑报;2005年
,本文编号:1120183
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1120183.html
