本文關(guān)鍵詞：基于Passive DNS的速變域名檢測(cè)

  更多相關(guān)文章： Passive DNS 速變域名 隨機(jī)森林算法 DGA CDN

【摘要】：利用Passive DNS采集校園網(wǎng)真實(shí)運(yùn)行環(huán)境的域名訪問(wèn)記錄,從域名的多樣性、時(shí)間性、增長(zhǎng)性和相關(guān)性等方面構(gòu)建18個(gè)特征集,提出基于隨機(jī)森林算法來(lái)識(shí)別速變域名的模型。交叉驗(yàn)證實(shí)驗(yàn)表明,所構(gòu)建的模型對(duì)域名分類的準(zhǔn)確率超過(guò)90%。在所采集的數(shù)據(jù)集上,所構(gòu)建的模型比Flux Buster能更有效地識(shí)別速變域名。
【作者單位】： 北京大學(xué)計(jì)算中心;北京大學(xué)信息科學(xué)技術(shù)學(xué)院;北京大學(xué)計(jì)算機(jī)研究所;
【關(guān)鍵詞】： Passive DNS 速變域名 隨機(jī)森林算法 DGA CDN
【基金】：國(guó)家2012年下一代互聯(lián)網(wǎng)技術(shù)研發(fā)、產(chǎn)業(yè)化和規(guī)模商用專項(xiàng)項(xiàng)目(CNGI-12-03-001) 國(guó)家發(fā)展改革委員會(huì)2011年國(guó)家信息安全專項(xiàng)和863計(jì)劃(2015AA011403)資助
【分類號(hào)】：TP393.08
【正文快照】： 目前,速變服務(wù)網(wǎng)絡(luò)(Fast-Flux Service Network,FFSN)[1]是一些惡意行為(如釣魚(yú)網(wǎng)站、垃圾郵件、僵尸網(wǎng)絡(luò)等)躲避打擊的常見(jiàn)技術(shù)手段之一。其基本思想是利用大量被控制的主機(jī)提供中轉(zhuǎn)服務(wù),隱藏背后的控制者。通過(guò)域名與IP對(duì)應(yīng)關(guān)系的快速變化,避免被IP黑名單隔離,提高其服務(wù)的

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 劉志江;我國(guó)域名注冊(cè)管理日臻完善[J];中國(guó)信息導(dǎo)報(bào);2000年10期

2 ;域名總動(dòng)員(下)[J];電腦迷;2004年04期

3 易平;網(wǎng)絡(luò)風(fēng)云話域名[J];微電腦世界;1998年33期

4 ;怎樣注冊(cè)域名[J];江蘇商業(yè)管理干部學(xué)院學(xué)報(bào);1999年02期

5 ;域名常識(shí)問(wèn)答(二)[J];中國(guó)數(shù)據(jù)通訊網(wǎng)絡(luò);1999年06期

6 ;域名常識(shí)問(wèn)答(三)[J];中國(guó)數(shù)據(jù)通訊網(wǎng)絡(luò);1999年06期

7 ;中國(guó)域名注冊(cè)市場(chǎng)逐步走向規(guī)范化[J];網(wǎng)絡(luò)與信息;2000年08期

8 ;域名常識(shí)[J];包裝世界;2000年05期

9 田濤;;你有你的.com[J];數(shù)字化用戶;2001年02期

10 毛偉,于震;域名的學(xué)問(wèn)[J];中國(guó)計(jì)算機(jī)用戶;1997年11期

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 實(shí)習(xí)生　張超;全國(guó)范圍域名安全升級(jí)開(kāi)始[N];科技日?qǐng)?bào);2006年

2 霍文科;域名轉(zhuǎn)向看神五[N];中國(guó)電腦教育報(bào);2003年

3 本報(bào)記者 木斯;域名：搞明白了再注！[N];中國(guó)計(jì)算機(jī)報(bào);2001年

4 顧海兵 周雙 中國(guó)人民大學(xué);國(guó)家機(jī)關(guān)域名設(shè)置應(yīng)有統(tǒng)一規(guī)范[N];中國(guó)改革報(bào);2008年

5 廣東 鯨魚(yú);域名、空間服務(wù)平臺(tái)[N];電腦報(bào);2005年

6 ;中韓互置服務(wù)器實(shí)現(xiàn)CN域名穩(wěn)定解析[N];人民郵電;2006年

7 宋丹;CN域名木馬網(wǎng)站數(shù)量同比降九成[N];人民郵電;2010年

8 章斐然 鄧劭武;鋪平服務(wù)器架設(shè)之路[N];電腦報(bào);2002年

9 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）技術(shù)部副主任 李曉東博士;IETF標(biāo)準(zhǔn)RFC3743是什么？[N];計(jì)算機(jī)世界;2004年

10 漢風(fēng)唐韻;用好DNS服務(wù)器[N];電腦報(bào);2005年

，

本文編號(hào)：1120183