10.3969/j.issn.1006-9348.2022.09.084
受APT攻击的网络实验室域名智能检测仿真
网络实验室本身具有网络系统攻击测试、安全性检测以及安全应急响应训练等功能,但是仍无法检测出APT(高级可持续威胁)攻击的域名.为此提出一种网络实验室受APT攻击的域名检测方法.通过白名单过滤全部域名,根据网络特征和词汇属性提取网络实验室受APT攻击的域名特征.利用域名特征获取域名的二级域名长度分布阈值,通过阈值检测待检测的网络实验室受APT攻击的域名,最终得到准确的APT攻击域名检测结果.仿真结果表明,所提方法能够获取比较准确的域名检测结果,同时还能够提升测试时间.
网络实验室、攻击、域名检测、特征提取
39
TP393(计算技术、计算机技术)
湖南省教育厅科学研究基金项目17C1127
2022-11-04(万方平台首次上网日期,不代表论文的发表时间)
共5页
441-445
