基于命名及解析行为特征的异常域名检测方法

作     者：周勇林 由林麟 张永铮 ZHOU Yonglin;YOU Linlin;ZHANG Yongzheng

作者机构：国家计算机网络应急技术处理协调中心北京100029 中国科学院计算技术研究所北京100190 哈尔滨工业大学软件学院哈尔滨150001 

基　　金：国家自然科学基金(No.60703021) 国家高技术研究发展计划(863)(No.2007AA01Z444 No.2007AA010501)~~ 

出 版 物：《计算机工程与应用》 (Computer Engineering and Applications)

年 卷 期：2011年第47卷第20期

页      码：50-52页

摘      要：设计了DNS解析统计向量和检测特征向量,提出了一种基于命名及解析行为特征的异常域名检测方法,通过应用真实DNS解析数据的实验验证了该方法的有效性和可行性。实验表明,该方法较现有方法能够发现更多的异常域名,且具有较低的误报率。该方法是对现有方法检测能力的补充和提高,为僵尸网络等安全事件的检测与控制提供有效的信息支持和技术手段。

主 题 词：网络安全 异常域名 检测 解析行为 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3778/j.issn.1002-8331.2011.20.015

馆 藏 号：203294859...