论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
基于机器学习的僵尸网络DGA域名检测系统设计与实现
基于机器学习的僵尸网络DGA域名检测系统设计与实现
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
僵尸网络广泛采用域名生成算法(Domain Generation Algorithm,DGA)生成大量的随机域名来躲避检测.针对僵尸网络DGA域名问题,本文设计实现了一种DGA域名检测系统.首先使用基于随机森林算法的轻量级分类分析检测模块,通过分析域名字符特征区分正常域名与疑似恶意域名,满足现网实际应用中快速检测的要求;然后使用基于X-means算法的聚类分析检测模块,在分类分析检测的基础上,根据DGA域名的字符相似性和查询行为相似性,通过聚类和集合分析方法对疑似恶意域名进一步检测,降低系统误检率.通过部署基于Spark的检测系统对某运营商现网真实DNS日志数据进行连续20天的处理和分析,检测系统平均每天挖掘出约250万DGA域名,经过正则匹配分析,其中约55%属于5类已知的DGA;在前两个实验日,共发现13,000个已知DGA域名分属于3个DGA类别.实验结果表明检测系统可有效检测出多种DGA域名,此外,检测系统也可满足现网实际应用中快速检测的要求.
推荐文章
基于word-hashing的DGA僵尸网络深度检测模型
DGA
僵尸网络
word-hashing
深度学习
基于生成对抗网络的恶意域名训练数据生成
恶意域名
DGA
生成对抗网络
检测
分类
BotCatcher:基于深度学习的僵尸网络检测系统?
僵尸网络
深度学习
检测
特征
基于域名系统流量的Fast-Flux僵尸网络检测方法
僵尸网络
Fast-Flux域名
域名系统流量
层次聚类
机器学习
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (21)
共引文献 (51)
参考文献 (6)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
1996(1)
- 参考文献(0)
- 二级参考文献(1)
1999(1)
- 参考文献(0)
- 二级参考文献(1)
2007(1)
- 参考文献(0)
- 二级参考文献(1)
2008(3)
- 参考文献(0)
- 二级参考文献(3)
2009(2)
- 参考文献(1)
- 二级参考文献(1)
2010(3)
- 参考文献(0)
- 二级参考文献(3)
2011(3)
- 参考文献(1)
- 二级参考文献(2)
2012(4)
- 参考文献(1)
- 二级参考文献(3)
2013(3)
- 参考文献(0)
- 二级参考文献(3)
2014(2)
- 参考文献(0)
- 二级参考文献(2)
2015(1)
- 参考文献(0)
- 二级参考文献(1)
2016(2)
- 参考文献(2)
- 二级参考文献(0)
2017(1)
- 参考文献(1)
- 二级参考文献(0)
2020(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
域名生成算法
机器学习
字符分析
访问行为分析
分布式处理
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
总被引数(次)
629
期刊文献
相关文献
推荐文献
