学术论文信息
题名: | Detecting malicious domain names based on AGD |
作者: | 臧小东,龚俭,胡晓艳 |
杂志/会议: | 通信学报 |
卷、期、页码: | 39(7):15-25 |
时间: | 2018-07 |
关键词: | |
摘要: | 提出了一种聚类和分类算法相结合的恶意域名检测思路,首先通过聚类关联,辨识出同一域名生成算法 ( DGA, domain generation algorithm)或其变体生成的域名, 然后分别提取每一个聚类集合中算法生成域名( AGD, algorithmically generated domain)的 TTL、解析 IP 分布、归属、 whois 的更新、完整性及域名的活动历史特征等,利用 SVM 分类器过滤出其中的恶意域名。实验表明,该算法在不需要客户端查询记录信息的情况下即可实现准确率为 98.4%、假阳性为 0.9%的恶意域名检测。 |
索引: | |
全文链接 导出 |