Institute of Computing Technology, Chinese Academy IR
| 一种基于域名请求伴随关系的恶意域名检测方法 | |
彭成维1; 云晓春1; 张永铮2; 李书豪2
| |
| 2019 | |
| 发表期刊 | 计算机研究与发展
 |
| ISSN | 1000-1239 |
| 卷号 | 56.0期号:006页码:1263 |
| 摘要 | 恶意域名在网络非法攻击活动中承担重要的角色.恶意域名检测能够有效地减少攻击活动所带来的经济损失.提出CoDetector恶意域名检测模型,通过挖掘域名请求之间潜在的时空伴随关系进行恶意域名检测.研究发现域名请求之间存在彼此伴随关系,而并非相互独立.因此,彼此伴随的域名之间存在紧密关联,偏向于同时是正常域名或恶意域名.1)利用域名请求的先后时间顺序对域名数据进行粗粒度的聚类操作,将彼此伴随出现的域名划分到同一簇中;2)采用嵌入学习构建映射函数,在保留域名伴随关系的同时将每一个域名投影成低维空间的特性向量;3)结合有标记的数据,训练恶意域名检测分类器,用于检测更多未知恶意域名.实验结果表明,CoDetector能够有效地检测恶意域名,具有91.64%检测精度和96.04%召回率. |
| 关键词 | 域名请求 请求伴随 恶意域名 时间序列切割 向量化表示 域名分类 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/31242 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国科学院计算技术研究所 2.中国科学院研究生院 |
| 第一作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 彭成维,云晓春,张永铮,等. 一种基于域名请求伴随关系的恶意域名检测方法[J]. 计算机研究与发展,2019,56.0(006):1263. |
| APA | 彭成维,云晓春,张永铮,&李书豪.(2019).一种基于域名请求伴随关系的恶意域名检测方法.计算机研究与发展,56.0(006),1263. |
| MLA | 彭成维,et al."一种基于域名请求伴随关系的恶意域名检测方法".计算机研究与发展 56.0.006(2019):1263. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [彭成维]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [彭成维]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [彭成维]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论