基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
在钓鱼网站、远控木马等网络攻击中常使用大量的非常规域名.面对海量域名,已有非常规域名检测方法准确性有待提高.基于对使用非常规域名的网络攻击特征,以及对已有非常规域名检测方法的研究,提出了域名伪装特征,分隔特征域名标签被数字分割的最大单元数,DNS查询特征:单次DNS查询返回的IP个数和DNS查询返回IP集合的平均杰卡德距离;改进了发音特征域名元音字母占比.此外,提出一种基于文本特征和DNS查询特征的非常规域名检测方法,其中选取了新定义的特征,以及若干其他域名基本特征、发音特征和分隔特征,并基于机器学习方法区分常规域名和非常规域名.实验结果表明,提出的非常规域名检测方法与部分已有方法相比准确率有较大提高,可用于检测使用了非常规域名的恶意网络攻击.
推荐文章
支线飞机的非常规/常规融合布局研究
运输飞机
气动布局
非常规
支线飞机
中国非常规油气沉积学新进展——“非常规油气沉积学”专辑前言
非常规油气沉积学
地质事件
页岩油气
致密油气
煤层气
油页岩油
甜点箱体
甜点群
非常规油气资源经济评价研究
非常规油气资源
经济评价
实物期权
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于文本和DNS查询的非常规域名检测研究
来源期刊 计算机技术与发展 学科 工学
关键词 非常规域名检测 文本特征 恶意网络攻击 机器学习
年,卷(期) 2020,(2) 所属期刊栏目 安全与防范
研究方向 页码范围 114-120
页数 7页 分类号 TP309
字数 7133字 语种 中文
DOI 10.3969/j.issn.1673-629X.2020.02.023
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 李建飞 南京邮电大学计算机学院 1 0 0.0 0.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (31)
共引文献  (26)
参考文献  (11)
节点文献
引证文献  (0)
同被引文献  (0)
二级引证文献  (0)
1996(1)
  • 参考文献(0)
  • 二级参考文献(1)
2008(2)
  • 参考文献(0)
  • 二级参考文献(2)
2009(2)
  • 参考文献(0)
  • 二级参考文献(2)
2010(1)
  • 参考文献(0)
  • 二级参考文献(1)
2011(7)
  • 参考文献(1)
  • 二级参考文献(6)
2012(7)
  • 参考文献(1)
  • 二级参考文献(6)
2013(6)
  • 参考文献(1)
  • 二级参考文献(5)
2014(7)
  • 参考文献(0)
  • 二级参考文献(7)
2015(2)
  • 参考文献(1)
  • 二级参考文献(1)
2016(4)
  • 参考文献(4)
  • 二级参考文献(0)
2017(3)
  • 参考文献(3)
  • 二级参考文献(0)
2020(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
研究主题发展历程
节点文献
非常规域名检测
文本特征
恶意网络攻击
机器学习
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机技术与发展
月刊
1673-629X
61-1450/TP
大16开
西安市雁塔路南段99号
52-127
1991
chi
出版文献量(篇)
12927
总下载数(次)
40
相关基金
国家自然科学基金
英文译名:the National Natural Science Foundation of China
官方网址:http://www.nsfc.gov.cn/
项目类型:青年科学基金项目(面上项目)
学科类型:数理科学
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导