10.3969/j.issn.1006-9348.2018.03.063
一种基于字符及解析特征的恶意域名检测方法
恶意域名被广泛应用于远控木马、钓鱼欺诈等网络攻击中,现有方法无法高效、准确地检测恶意域名.根据恶意域名与正常域名在字符组成、生成方法、解析过程等方面的差异,设计了域名的字符统计特征、相似度特征、解析特征,并结合机器学习算法提出了基于字符及解析特征的恶意域名检测方法,实现了自动化特征提取工具.通过对来源于国家互联网应急响应中心(CNCERT)的大量恶意域名进行检测,证实了这些特征在正常域名与恶意域名之间的区分度,在提高检测准确率的同时,降低了特征提取开销.因此,可利用多维度特征和机器学习算法实现恶意域名检测,保障网络安全.
恶意域名、远控木马、机器学习、特征提取
35
TP393(计算技术、计算机技术)
国家自然科学基金61373168,61202387,U1636107
2018-05-21(万方平台首次上网日期,不代表论文的发表时间)
共6页
287-292
