一种基于域名请求伴随关系的恶意域名检测方法
文献类型:期刊论文
| 作者 | 彭成维1; 云晓春1; 张永铮2; 李书豪2
|
| 刊名 | 计算机研究与发展
 |
| 出版日期 | 2019 |
| 卷号 | 56.0期号:006页码:1263 |
| 关键词 | 域名请求 请求伴随 恶意域名 时间序列切割 向量化表示 域名分类 |
| ISSN号 | 1000-1239 |
| 英文摘要 | 恶意域名在网络非法攻击活动中承担重要的角色.恶意域名检测能够有效地减少攻击活动所带来的经济损失.提出CoDetector恶意域名检测模型,通过挖掘域名请求之间潜在的时空伴随关系进行恶意域名检测.研究发现域名请求之间存在彼此伴随关系,而并非相互独立.因此,彼此伴随的域名之间存在紧密关联,偏向于同时是正常域名或恶意域名.1)利用域名请求的先后时间顺序对域名数据进行粗粒度的聚类操作,将彼此伴随出现的域名划分到同一簇中;2)采用嵌入学习构建映射函数,在保留域名伴随关系的同时将每一个域名投影成低维空间的特性向量;3)结合有标记的数据,训练恶意域名检测分类器,用于检测更多未知恶意域名.实验结果表明,CoDetector能够有效地检测恶意域名,具有91.64%检测精度和96.04%召回率. |
| 语种 | 英语 |
| 源URL | [http://119.78.100.204/handle/2XEOYT63/31241]  |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国科学院计算技术研究所 2.中国科学院研究生院 |
| 推荐引用方式 GB/T 7714 | 彭成维,云晓春,张永铮,等. 一种基于域名请求伴随关系的恶意域名检测方法[J]. 计算机研究与发展,2019,56.0(006):1263. |
| APA | 彭成维,云晓春,张永铮,&李书豪.(2019).一种基于域名请求伴随关系的恶意域名检测方法.计算机研究与发展,56.0(006),1263. |
| MLA | 彭成维,et al."一种基于域名请求伴随关系的恶意域名检测方法".计算机研究与发展 56.0.006(2019):1263. |
入库方式: OAI收割
来源:计算技术研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。