本文關(guān)鍵詞：基于Passive DNS的速變域名檢測

  更多相關(guān)文章： Passive DNS 速變域名 隨機森林算法 DGA CDN

【摘要】：利用Passive DNS采集校園網(wǎng)真實運行環(huán)境的域名訪問記錄,從域名的多樣性、時間性、增長性和相關(guān)性等方面構(gòu)建18個特征集,提出基于隨機森林算法來識別速變域名的模型。交叉驗證實驗表明,所構(gòu)建的模型對域名分類的準確率超過90%。在所采集的數(shù)據(jù)集上,所構(gòu)建的模型比Flux Buster能更有效地識別速變域名。
【作者單位】： 北京大學(xué)計算中心;北京大學(xué)信息科學(xué)技術(shù)學(xué)院;北京大學(xué)計算機研究所;
【關(guān)鍵詞】： Passive DNS 速變域名 隨機森林算法 DGA CDN
【基金】：國家2012年下一代互聯(lián)網(wǎng)技術(shù)研發(fā)、產(chǎn)業(yè)化和規(guī)模商用專項項目(CNGI-12-03-001) 國家發(fā)展改革委員會2011年國家信息安全專項和863計劃(2015AA011403)資助
【分類號】：TP393.08
【正文快照】： 目前,速變服務(wù)網(wǎng)絡(luò)(Fast-Flux Service Network,FFSN)[1]是一些惡意行為(如釣魚網(wǎng)站、垃圾郵件、僵尸網(wǎng)絡(luò)等)躲避打擊的常見技術(shù)手段之一。其基本思想是利用大量被控制的主機提供中轉(zhuǎn)服務(wù),隱藏背后的控制者。通過域名與IP對應(yīng)關(guān)系的快速變化,避免被IP黑名單隔離,提高其服務(wù)的

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉志江;我國域名注冊管理日臻完善[J];中國信息導(dǎo)報;2000年10期

2 ;域名總動員(下)[J];電腦迷;2004年04期

3 易平;網(wǎng)絡(luò)風(fēng)云話域名[J];微電腦世界;1998年33期

4 ;怎樣注冊域名[J];江蘇商業(yè)管理干部學(xué)院學(xué)報;1999年02期

5 ;域名常識問答(二)[J];中國數(shù)據(jù)通訊網(wǎng)絡(luò);1999年06期

6 ;域名常識問答(三)[J];中國數(shù)據(jù)通訊網(wǎng)絡(luò);1999年06期

7 ;中國域名注冊市場逐步走向規(guī)范化[J];網(wǎng)絡(luò)與信息;2000年08期

8 ;域名常識[J];包裝世界;2000年05期

9 田濤;;你有你的.com[J];數(shù)字化用戶;2001年02期

10 毛偉,于震;域名的學(xué)問[J];中國計算機用戶;1997年11期

中國重要報紙全文數(shù)據(jù)庫 前10條

1 實習(xí)生　張超;全國范圍域名安全升級開始[N];科技日報;2006年

2 霍文科;域名轉(zhuǎn)向看神五[N];中國電腦教育報;2003年

3 本報記者 木斯;域名：搞明白了再注！[N];中國計算機報;2001年

4 顧海兵 周雙 中國人民大學(xué);國家機關(guān)域名設(shè)置應(yīng)有統(tǒng)一規(guī)范[N];中國改革報;2008年

5 廣東 鯨魚;域名、空間服務(wù)平臺[N];電腦報;2005年

6 ;中韓互置服務(wù)器實現(xiàn)CN域名穩(wěn)定解析[N];人民郵電;2006年

7 宋丹;CN域名木馬網(wǎng)站數(shù)量同比降九成[N];人民郵電;2010年

8 章斐然 鄧劭武;鋪平服務(wù)器架設(shè)之路[N];電腦報;2002年

9 中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）技術(shù)部副主任 李曉東博士;IETF標準RFC3743是什么？[N];計算機世界;2004年

10 漢風(fēng)唐韻;用好DNS服務(wù)器[N];電腦報;2005年

，

本文編號：1120183