基于Passive DNS的速变域名检测
利用Passive DNS采集校园网真实运行环境的域名访问记录,从域名的多样性、时间性、增长性和相关性等方面构建18个特征集,提出基于随机森林算法来识别速变域名的模型.交叉验证实验表明,所构建的模型对域名分类的准确率超过90%.在所采集的数据集上,所构建的模型比FluxBuster能更有效地识别速变域名.
Passive DNS、速变域名、随机森林算法、DGA、CDN
52
TP393(计算技术、计算机技术)
国家2012年下一代互联网技术研发、产业化和规模商用专项项目CNGI-12-03-001;国家发展改革委员会2011年国家信息安全专项和863计划2015AA011403
2017-01-18(万方平台首次上网日期,不代表论文的发表时间)
共7页
396-402