基于组合分类器的恶意域名检测技术
TP393; 域名系统是互联网中不可或缺的关键基础服务,难以避免遭到不法分子的滥用.在研究僵尸网络和DGA恶意域名应用的基础上,比较了当前主流的恶意域名检测技术,提出了基于组合分类器的恶意域名检测技术框架.该技术框架以支持向量机为主分类器,融合了朴素贝叶斯分类器模型和其他统计特征.实验数据表明,该技术框架在离线训练时长、对未知DGA恶意域名家族的检测能力方面表现优秀,可以较好地满足运营商大网环境下对恶意域名的检测分析要求....
Saved in:
Published in | 电信科学 Vol. 36; no. 5; pp. 47 - 55 |
---|---|
Main Authors | , , , , , |
Format | Journal Article |
Language | Chinese |
Published |
中国电信股份有限公司研究院,广东广州,510630
2020
|
Subjects | |
Online Access | Get full text |
Cover
Loading…
Summary: | TP393; 域名系统是互联网中不可或缺的关键基础服务,难以避免遭到不法分子的滥用.在研究僵尸网络和DGA恶意域名应用的基础上,比较了当前主流的恶意域名检测技术,提出了基于组合分类器的恶意域名检测技术框架.该技术框架以支持向量机为主分类器,融合了朴素贝叶斯分类器模型和其他统计特征.实验数据表明,该技术框架在离线训练时长、对未知DGA恶意域名家族的检测能力方面表现优秀,可以较好地满足运营商大网环境下对恶意域名的检测分析要求. |
---|---|
ISSN: | 1000-0801 |
DOI: | 10.11959/j.issn.1000-0801.2020150 |