10.19678/j.issn.1000-3428.0055037
基于域名关联的恶意移动应用检测研究
为实现对恶意移动应用的准确检测以保障移动设备安全,提出一种基于域名关联的恶意移动应用检测方法.以DNS域名为检测分析对象识别网络流量中的恶意域名,利用DNS请求流量的时间特征寻找恶意域名的相关联域名,并将关联域名与文本分类样本库进行比对,确定恶意移动应用名称.实验结果表明,该方法可有效用于移动设备的安全防护,其在公开测试数据集中的检测率达到97.1%,在实际网络的部署运行中共检测出13款恶意移动应用,且误报数量为0.
恶意域名、时间特征、域名关联、文本检索、分类
46
TP309(计算技术、计算机技术)
国家自然科学基金青年基金项目“面向网络加密流量的恶意移动应用检测研究”;江苏省高等学校自然科学研究面上项目“面向移动应用加密流量的恶意攻击检测研究”
2020-05-29(万方平台首次上网日期,不代表论文的发表时间)
共7页
174-180