学术论文信息

 题名:   Detecting malicious domain names based on AGD 
 作者:   臧小东,龚俭,胡晓艳 
 杂志/会议:   通信学报 
 卷、期、页码:   39(7):15-25 
 时间:   2018-07 
 关键词:    
 摘要:  提出了一种聚类和分类算法相结合的恶意域名检测思路,首先通过聚类关联,辨识出同一域名生成算法 ( DGA, domain generation algorithm)或其变体生成的域名, 然后分别提取每一个聚类集合中算法生成域名( AGD, algorithmically generated domain)的 TTL、解析 IP 分布、归属、 whois 的更新、完整性及域名的活动历史特征等,利用 SVM 分类器过滤出其中的恶意域名。实验表明,该算法在不需要客户端查询记录信息的情况下即可实现准确率为 98.4%、假阳性为 0.9%的恶意域名检测。
 索引:   
 全文链接        导出