基于历史数据的异常域名检测算法
本文关键词:基于历史数据的异常域名检测算法
【摘要】:提出一种基于域名历史数据的异常域名检测算法。该算法基于合法域名与恶意域名历史数据的统计差异,将域名已生存时间、whois信息变更、whois信息完整度、域名IP变更、同IP地址域名和域名TTL值等作为主要参量,给出了具体的分类特征表示;在此基础上,构建了用于异常域名检测的SVM分类器。特征分析和实验结果表明,算法对未知域名具有较高的检测正确率,尤其适合对生存时间较长的恶意域名进行检测。
【作者单位】: 解放军信息工程大学网络空间安全学院;数学工程与先进计算国家重点实验室;
【关键词】: 异常域名 域名历史数据 特征 检测
【基金】:国家自然科学基金资助项目(No.61379151,No.61272489,No.61302159,No.61401512) 河南省杰出青年基金资助项目(No.144100510001)~~
【分类号】:TP393.08
【正文快照】: 1引言近年来,随着网络技术的不断发展,网络中出现的各种威胁也不断增加,如恶意软件[1]、僵尸网络[2]和木马[3]等。其中,僵尸网络和木马在发动诸如垃圾邮件、网络钓鱼[4]等恶意行为的过程中往往都通过域名系统,即DNS解析域名获取回连服务器的IP地址,从而隐藏躲避在僵尸代理身后
【相似文献】
中国期刊全文数据库 前10条
1 刘文成;怎样申请注册中国互联网络域名[J];天津科技;1998年02期
2 ;注册域名的技巧及相关问题[J];中国包装;2001年01期
3 何济川;如何面对域名抢注[J];科学管理研究;1998年06期
4 何济川;因特网上域名抢注面面观[J];中国信息导报;1998年10期
5 高明鸿;;《IP地址和域名》教学设计[J];黑河教育;2009年02期
6 宛玲;万维网信息资源组织中域名的规范化问题[J];情报学报;2001年01期
7 山水;域名的历史[J];中国中小企业;2001年09期
8 任乐毅;;域名资源与网络安全研究[J];现代传播(中国传媒大学学报);2014年08期
9 闵摘;六月底 域名添新丁[J];西部大开发;2001年05期
10 付斌;;挖掘.cn的好域名[J];网络与信息;2006年11期
中国重要报纸全文数据库 前7条
1 ;建站从域名开始(1)[N];电脑报;2004年
2 中国社会科学院知识产权中心 唐广良;域名与域名系统[N];国际经贸消息;2000年
3 李刚;.mobi:域名庙堂又添一尊菩萨[N];中国计算机报;2006年
4 叶建军;把校园网内网电脑 变成因特网服务器(下)[N];中国电脑教育报;2004年
5 W-W;小辞典[N];电脑报;2003年
6 本报记者 高博;“十进制网络”引发争议[N];科技日报;2008年
7 广东 谷景奎;宿舍架设FTP服务器不用愁[N];电脑报;2003年
中国硕士学位论文全文数据库 前1条
1 陆建伟;IDC域名可视化管理的应用研究[D];上海交通大学;2014年
,本文编号:775467
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/775467.html
