10.3969/j.issn.1000-3428.2016.11.028
大规模网络中基于集成学习的恶意域名检测
现有的恶意域名检测方案在处理大规模数据和多种类型的恶意域名时存在不足。为此,根据时间性、相关域名集合和对应 IP三方面特征提出新的检测方案。使用并行化随机森林算法建立组合的域名检测分类器,以提高检测精确度及容错能力。实验结果表明,组合分类器的精确度和准确率均高于决策树分类器,新方案能够更有效地检测大规模网络中的恶意域名。
恶意域名检测、集成学习、随机森林算法、组合分类器、大数据、并行化
42
TP309(计算技术、计算机技术)
2016-12-02(万方平台首次上网日期,不代表论文的发表时间)
共7页
170-176
