基于组合分类器的恶意域名检测技术

TP393; 域名系统是互联网中不可或缺的关键基础服务,难以避免遭到不法分子的滥用.在研究僵尸网络和DGA恶意域名应用的基础上,比较了当前主流的恶意域名检测技术,提出了基于组合分类器的恶意域名检测技术框架.该技术框架以支持向量机为主分类器,融合了朴素贝叶斯分类器模型和其他统计特征.实验数据表明,该技术框架在离线训练时长、对未知DGA恶意域名家族的检测能力方面表现优秀,可以较好地满足运营商大网环境下对恶意域名的检测分析要求....

Full description

Saved in:
Bibliographic Details
Published in电信科学 Vol. 36; no. 5; pp. 47 - 55
Main Authors 盛剑涛, 陈茂飞, 刘东鑫, 汪来富, 史国水, 金华敏
Format Journal Article
LanguageChinese
Published 中国电信股份有限公司研究院,广东广州,510630 2020
Subjects
机器学习
恶意域名
深度学习
僵尸网络
组合分类器
Online AccessGet full text

Cover

More Information
Summary:TP393; 域名系统是互联网中不可或缺的关键基础服务,难以避免遭到不法分子的滥用.在研究僵尸网络和DGA恶意域名应用的基础上,比较了当前主流的恶意域名检测技术,提出了基于组合分类器的恶意域名检测技术框架.该技术框架以支持向量机为主分类器,融合了朴素贝叶斯分类器模型和其他统计特征.实验数据表明,该技术框架在离线训练时长、对未知DGA恶意域名家族的检测能力方面表现优秀,可以较好地满足运营商大网环境下对恶意域名的检测分析要求.
ISSN:1000-0801
DOI:10.11959/j.issn.1000-0801.2020150