10.19678/j.issn.1000-3428.0051486
隐马尔可夫模型在恶意域名检测中的应用
提出一种基于隐马尔可夫模型(HMM)的恶意域名检测方法.分析善恶域名在DNS通信中的各类特征,利用Spark大数据处理平台的高效计算能力对属性特征进行统计,在此基础上,通过HMM中的Baum-Welch算法和Viterbi算法对恶意域名进行准确分类.实验结果表明,与随机森林模型相比,HMM对恶意域名分类的准确率与召回率均较高.
恶意域名、隐马尔可夫模型、Baum-Welch算法、Viterbi算法、Spark大数据处理平台
45
TP391(计算技术、计算机技术)
北京市博士后工作经费项目2017-22-030;CCF-启明星辰“鸿雁”科研计划CCF-VenustechRP2017008
2019-10-24(万方平台首次上网日期,不代表论文的发表时间)
共8页
161-168