基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
针对目前DGA(domain generation algorithm)恶意域名检测方法计算量较大、检测精确率不高等问题,提出了DGA恶意域名检测框架.首先对域名的字符统计特征和N-Gram模型特征进行分析,提取出区分度大的域名特征组合;然后利用正常域名和DGA恶意域名数据集训练不同的机器学习模型,如朴素贝叶斯、多层感知器和XGBoost (extreme gradient boosting)模型,再用训练好的模型检测恶意域名.实验结果表明,采用域名的N-Gram模型特征的精确率和召回率都优于统计特征,多层感知器的精确率较高,误报率较低,其AUC(area under curve)值高于朴素贝叶斯和XGBoost模型.
推荐文章
基于深度自编码和决策树的恶意域名检测
恶意域名检测
深度自编码
决策树
域名统计特征
重构误差
基于生成对抗网络的恶意域名训练数据生成
恶意域名
DGA
生成对抗网络
检测
分类
基于SDN的恶意域名防护系统的研究与实现
软件定义网络
OpenFlow
恶意域名
恶意域名防护
基于Transformer的DGA域名检测方法
缩略域名
Transformer模型
自注意力机制
字符依赖性
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 DGA恶意域名检测方法
来源期刊 北京信息科技大学学报(自然科学版) 学科 工学
关键词 DGA 统计特征 N-Gram 朴素贝叶斯 多层感知 极端梯度
年,卷(期) 2019,(5) 所属期刊栏目
研究方向 页码范围 45-50
页数 6页 分类号 TP393
字数 3899字 语种 中文
DOI 10.16508/j.cnki.11-5866/n.2019.05.009
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 蒋鸿玲 2 2 1.0 1.0
2 戴俊伟 2 2 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (11)
共引文献  (4)
参考文献  (9)
节点文献
引证文献  (2)
同被引文献  (6)
二级引证文献  (0)
2011(1)
  • 参考文献(0)
  • 二级参考文献(1)
2012(1)
  • 参考文献(0)
  • 二级参考文献(1)
2013(2)
  • 参考文献(0)
  • 二级参考文献(2)
2014(3)
  • 参考文献(2)
  • 二级参考文献(1)
2015(3)
  • 参考文献(2)
  • 二级参考文献(1)
2016(3)
  • 参考文献(1)
  • 二级参考文献(2)
2017(4)
  • 参考文献(2)
  • 二级参考文献(2)
2018(3)
  • 参考文献(2)
  • 二级参考文献(1)
2019(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2020(2)
  • 引证文献(2)
  • 二级引证文献(0)
研究主题发展历程
节点文献
DGA
统计特征
N-Gram
朴素贝叶斯
多层感知
极端梯度
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
北京信息科技大学学报(自然科学版)
双月刊
1674-6864
11-5866/N
大16开
北京市
1986
chi
出版文献量(篇)
2043
总下载数(次)
10
总被引数(次)
11074
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导