基于关联信息提取的恶意域名检测方法

作     者：张斌 廖仁杰 ZHANG Bin;LIAO Renjie

作者机构：信息工程大学密码工程学院河南郑州450001 河南省信息安全重点实验室河南郑州450001 

基　　金：信息保障技术重点实验室开放基金资助项目(No.KJ-15-109) 信息工程大学新兴科研方向培育基金资助项目(No.2016604703) 信息工程大学科研基金资助项目(No.2019f3303) 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2021年第42卷第10期

页      码：162-172页

摘      要：为提高基于域名关联信息的恶意域名检测准确率,提出了一种基于域名解析信息与请求时间相结合的恶意域名检测方法。首先,将域名解析记录表示为异质信息网络中的节点和边,以同时表征异质域名数据获得较高的域名信息利用率;其次,为避免采用稀疏邻接矩阵相乘操作提取关联信息时间复杂度较高的问题,提出了一种基于元路径的广度优先网络遍历算法,提高关联解析信息提取效率;针对弱连接域名由于缺少关联解析信息而漏检的问题,引入请求时间刻画域名之间相关性,提高检测样本覆盖率;最后,设计权重自适应的域名表示学习算法,将域名关联解析信息和关联请求时间信息向量化,通过域名特征向量之间的欧氏距离量化域名之间关联性,进而构建有监督分类器进行恶意域名检测。理论分析和实验结果表明,所提方法具有较高的域名关联信息提取效率,所得检测覆盖率和F1分数分别为97.7%和0.951。

主 题 词：恶意域名检测 异质信息网络 域名解析信息 请求时间 表示学习 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.11959/j.issn.1000−436x.2021181

馆 藏 号：203105862...