本文關(guān)鍵詞：基于詞素特征的輕量級(jí)域名檢測(cè)算法

  更多相關(guān)文章： 網(wǎng)絡(luò)安全監(jiān)測(cè) 域名檢測(cè) 詞素 字符串切分 C.分類(lèi)器

【摘要】：對(duì)網(wǎng)絡(luò)中DNS交互報(bào)文進(jìn)行檢測(cè)以發(fā)現(xiàn)惡意服務(wù),是網(wǎng)絡(luò)安全監(jiān)測(cè)的一個(gè)重要手段,這種檢測(cè)往往要求系統(tǒng)能夠?qū)崟r(shí)或準(zhǔn)實(shí)時(shí)地發(fā)現(xiàn)監(jiān)測(cè)域名中的可疑對(duì)象.面對(duì)龐大的域名集合,若對(duì)所有域名使用同樣強(qiáng)度的監(jiān)測(cè)通常開(kāi)銷(xiāo)過(guò)大.通過(guò)挖掘域名字面蘊(yùn)含的詞素(詞根、詞綴、拼音及縮寫(xiě))特征,提出一種輕量級(jí)檢測(cè)算法,能夠快速鎖定可疑域名,以便后續(xù)有針對(duì)性地進(jìn)行DPI檢測(cè).實(shí)驗(yàn)結(jié)果表明:基于詞素特征的檢測(cè)算法比統(tǒng)計(jì)n元組頻率分布的方法雖然略微增加了58.3%的內(nèi)存開(kāi)銷(xiāo),但卻具備抗逃避能力以及更高的準(zhǔn)確率(相對(duì)提高35.2%);與基于單詞特征的方法相比,極大地降低了計(jì)算復(fù)雜度(相對(duì)降低64.8%),并減少了2.6%的內(nèi)存開(kāi)銷(xiāo),而準(zhǔn)確率僅下降2.5%.
【作者單位】： 東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;江蘇省計(jì)算機(jī)網(wǎng)絡(luò)重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： 網(wǎng)絡(luò)安全監(jiān)測(cè) 域名檢測(cè) 詞素 字符串切分 C.分類(lèi)器
【基金】：國(guó)家自然科學(xué)基金(60973123) 國(guó)家科技支撐計(jì)劃(2008BAH37B04) 國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃(973)(2009 CB 320505)~~
【分類(lèi)號(hào)】：TP393.08
【正文快照】： DNS作為互聯(lián)網(wǎng)的重要基礎(chǔ)設(shè)施,承載著域名與IP地址間相互映射的重任,網(wǎng)絡(luò)中各種應(yīng)用活動(dòng)都與其密切相關(guān),如電子郵件、網(wǎng)站服務(wù)、及時(shí)通信、微博等.與此同時(shí),域名解析服務(wù)也成為各類(lèi)互聯(lián)網(wǎng)安全威脅的重 要工具,如僵尸網(wǎng)絡(luò)在其擴(kuò)散與通信中使用DNS技術(shù)定位CC(命令控制服務(wù)器),，

本文編號(hào)：963073