基于词素特征的轻量级域名检测算法

发布时间：2017-10-03 04:11

  本文关键词：基于词素特征的轻量级域名检测算法

  更多相关文章： 网络安全监测 域名检测 词素 字符串切分 C.分类器

【摘要】：对网络中DNS交互报文进行检测以发现恶意服务,是网络安全监测的一个重要手段,这种检测往往要求系统能够实时或准实时地发现监测域名中的可疑对象.面对庞大的域名集合,若对所有域名使用同样强度的监测通常开销过大.通过挖掘域名字面蕴含的词素(词根、词缀、拼音及缩写)特征,提出一种轻量级检测算法,能够快速锁定可疑域名,以便后续有针对性地进行DPI检测.实验结果表明:基于词素特征的检测算法比统计n元组频率分布的方法虽然略微增加了58.3%的内存开销,但却具备抗逃避能力以及更高的准确率(相对提高35.2%);与基于单词特征的方法相比,极大地降低了计算复杂度(相对降低64.8%),并减少了2.6%的内存开销,而准确率仅下降2.5%.
【作者单位】： 东南大学计算机科学与工程学院;江苏省计算机网络重点实验室;
【关键词】： 网络安全监测 域名检测 词素 字符串切分 C.分类器
【基金】：国家自然科学基金(60973123) 国家科技支撑计划(2008BAH37B04) 国家重点基础研究发展计划(973)(2009 CB 320505)~~
【分类号】：TP393.08
【正文快照】： DNS作为互联网的重要基础设施,承载着域名与IP地址间相互映射的重任,网络中各种应用活动都与其密切相关,如电子邮件、网站服务、及时通信、微博等.与此同时,域名解析服务也成为各类互联网安全威胁的重 要工具,如僵尸网络在其扩散与通信中使用DNS技术定位CC(命令控制服务器),，

本文编号：963073