10.3969/j.issn.1000-3428.2014.09.053
基于机器学习的域名数据监控方法
域名资源记录被篡改的问题严重危害域名应用。由于该问题具有较强的隐蔽性,亟需一种快速且有效的发现域名危险变化的方法。为此,提出一种基于机器学习算法的域名数据监控方法。在一定数量的域名中选取出资源记录发生变化的域名,通过分析其相关信息生成一个由域名字面特征、正反匹配度等属性组成的元组。以变化是否危险为依据进行类标签人工标记,每个元组和其类标签组成训练集中的一个实例。由分析训练集决策树算法和支持向量机算法建立检测域名系统数据危险变化的分类器。通过十折交叉法验证2个分类器,发现其在域名危险变化判断上具有较强的能力,正确率的加权均值分别达到73.8%和82.4%。
域名系统、安全、机器学习、域名系统监控、决策树、支持向量机
TP18(自动化基础理论)
国家自然科学基金资助项目61005029;互联网基础技术开放实验室研究课题基金资助项目。
2014-09-26(万方平台首次上网日期,不代表论文的发表时间)
共6页
263-268
