典型文献
基于域名词间关系的字典型恶意域名检测方法
文献摘要:
大量僵尸网络开始采用字典型域名生成算法(domain generation algorithm,DGA)进行命令与控制(C&C),使得计算机网络面临愈加严重的威胁.针对字典型域名生成算法所生成的恶意域名具有与正常域名相似的字符特征及传统的基于域名字符统计特征与2-gram模型的检测方法逐渐失效的问题,提出一种基于构成域名字符串的单词词间关系来识别字典型恶意域名的方法.实验结果表明,对于字典型恶意域名家族,该方法的F1值比基于域名字符统计特征的方法提升了3.45%,比2-gram模型提升了2.84%.
文献关键词:
僵尸网络;字典型域名生成算法;域名生成算法;词间关系;网络安全
中图分类号:
作者姓名:
席一帆;汪洋;张钰
作者机构:
武汉邮电科学研究院 武汉430074;南京烽火星空通信发展有限公司 南京210019
文献出处:
引用格式:
[1]席一帆;汪洋;张钰-.基于域名词间关系的字典型恶意域名检测方法)[J].信息安全研究,2022(02):129-134
A类:
字典型域名生成算法
B类:
名词,词间关系,恶意域名检测,僵尸网络,用字,domain,generation,algorithm,DGA,命令与控制,得计,计算机网络,所生,名相,统计特征,gram,域名字符串,单词,识别字,名家,比基
AB值:
0.235626
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
