本文關(guān)鍵詞：基于歷史數(shù)據(jù)的異常域名檢測算法

  更多相關(guān)文章： 異常域名 域名歷史數(shù)據(jù) 特征 檢測

【摘要】：提出一種基于域名歷史數(shù)據(jù)的異常域名檢測算法。該算法基于合法域名與惡意域名歷史數(shù)據(jù)的統(tǒng)計(jì)差異,將域名已生存時(shí)間、whois信息變更、whois信息完整度、域名IP變更、同IP地址域名和域名TTL值等作為主要參量,給出了具體的分類特征表示;在此基礎(chǔ)上,構(gòu)建了用于異常域名檢測的SVM分類器。特征分析和實(shí)驗(yàn)結(jié)果表明,算法對未知域名具有較高的檢測正確率,尤其適合對生存時(shí)間較長的惡意域名進(jìn)行檢測。
【作者單位】： 解放軍信息工程大學(xué)網(wǎng)絡(luò)空間安全學(xué)院;數(shù)學(xué)工程與先進(jìn)計(jì)算國家重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： 異常域名 域名歷史數(shù)據(jù) 特征 檢測
【基金】：國家自然科學(xué)基金資助項(xiàng)目(No.61379151,No.61272489,No.61302159,No.61401512) 河南省杰出青年基金資助項(xiàng)目(No.144100510001)~~
【分類號】：TP393.08
【正文快照】： 1引言近年來,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)中出現(xiàn)的各種威脅也不斷增加,如惡意軟件[1]、僵尸網(wǎng)絡(luò)[2]和木馬[3]等。其中,僵尸網(wǎng)絡(luò)和木馬在發(fā)動諸如垃圾郵件、網(wǎng)絡(luò)釣魚[4]等惡意行為的過程中往往都通過域名系統(tǒng),即DNS解析域名獲取回連服務(wù)器的IP地址,從而隱藏躲避在僵尸代理身后

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉文成;怎樣申請注冊中國互聯(lián)網(wǎng)絡(luò)域名[J];天津科技;1998年02期

2 ;注冊域名的技巧及相關(guān)問題[J];中國包裝;2001年01期

3 何濟(jì)川;如何面對域名搶注[J];科學(xué)管理研究;1998年06期

4 何濟(jì)川;因特網(wǎng)上域名搶注面面觀[J];中國信息導(dǎo)報(bào);1998年10期

5 高明鴻;;《IP地址和域名》教學(xué)設(shè)計(jì)[J];黑河教育;2009年02期

6 宛玲;萬維網(wǎng)信息資源組織中域名的規(guī)范化問題[J];情報(bào)學(xué)報(bào);2001年01期

7 山水;域名的歷史[J];中國中小企業(yè);2001年09期

8 任樂毅;;域名資源與網(wǎng)絡(luò)安全研究[J];現(xiàn)代傳播(中國傳媒大學(xué)學(xué)報(bào));2014年08期

9 閔摘;六月底 域名添新丁[J];西部大開發(fā);2001年05期

10 付斌;;挖掘.cn的好域名[J];網(wǎng)絡(luò)與信息;2006年11期

中國重要報(bào)紙全文數(shù)據(jù)庫 前7條

1 ;建站從域名開始（1）[N];電腦報(bào);2004年

2 中國社會科學(xué)院知識產(chǎn)權(quán)中心 唐廣良;域名與域名系統(tǒng)[N];國際經(jīng)貿(mào)消息;2000年

3 李剛;.mobi：域名廟堂又添一尊菩薩[N];中國計(jì)算機(jī)報(bào);2006年

4 葉建軍;把校園網(wǎng)內(nèi)網(wǎng)電腦 變成因特網(wǎng)服務(wù)器（下）[N];中國電腦教育報(bào);2004年

5 W-W;小辭典[N];電腦報(bào);2003年

6 本報(bào)記者 高博;“十進(jìn)制網(wǎng)絡(luò)”引發(fā)爭議[N];科技日報(bào);2008年

7 廣東 谷景奎;宿舍架設(shè)FTP服務(wù)器不用愁[N];電腦報(bào);2003年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 陸建偉;IDC域名可視化管理的應(yīng)用研究[D];上海交通大學(xué);2014年

，

本文編號：775467