本文關(guān)鍵詞：基于詞素特征的輕量級域名檢測算法

  更多相關(guān)文章： 網(wǎng)絡(luò)安全監(jiān)測 域名檢測 詞素 字符串切分 C.分類器

【摘要】：對網(wǎng)絡(luò)中DNS交互報文進(jìn)行檢測以發(fā)現(xiàn)惡意服務(wù),是網(wǎng)絡(luò)安全監(jiān)測的一個重要手段,這種檢測往往要求系統(tǒng)能夠?qū)崟r或準(zhǔn)實時地發(fā)現(xiàn)監(jiān)測域名中的可疑對象.面對龐大的域名集合,若對所有域名使用同樣強(qiáng)度的監(jiān)測通常開銷過大.通過挖掘域名字面蘊(yùn)含的詞素(詞根、詞綴、拼音及縮寫)特征,提出一種輕量級檢測算法,能夠快速鎖定可疑域名,以便后續(xù)有針對性地進(jìn)行DPI檢測.實驗結(jié)果表明:基于詞素特征的檢測算法比統(tǒng)計n元組頻率分布的方法雖然略微增加了58.3%的內(nèi)存開銷,但卻具備抗逃避能力以及更高的準(zhǔn)確率(相對提高35.2%);與基于單詞特征的方法相比,極大地降低了計算復(fù)雜度(相對降低64.8%),并減少了2.6%的內(nèi)存開銷,而準(zhǔn)確率僅下降2.5%.
【作者單位】： 東南大學(xué)計算機(jī)科學(xué)與工程學(xué)院;江蘇省計算機(jī)網(wǎng)絡(luò)重點實驗室;
【關(guān)鍵詞】： 網(wǎng)絡(luò)安全監(jiān)測 域名檢測 詞素 字符串切分 C.分類器
【基金】：國家自然科學(xué)基金(60973123) 國家科技支撐計劃(2008BAH37B04) 國家重點基礎(chǔ)研究發(fā)展計劃(973)(2009 CB 320505)~~
【分類號】：TP393.08
【正文快照】： DNS作為互聯(lián)網(wǎng)的重要基礎(chǔ)設(shè)施,承載著域名與IP地址間相互映射的重任,網(wǎng)絡(luò)中各種應(yīng)用活動都與其密切相關(guān),如電子郵件、網(wǎng)站服務(wù)、及時通信、微博等.與此同時,域名解析服務(wù)也成為各類互聯(lián)網(wǎng)安全威脅的重 要工具,如僵尸網(wǎng)絡(luò)在其擴(kuò)散與通信中使用DNS技術(shù)定位CC(命令控制服務(wù)器),，

本文編號：963073