• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文期刊> 《中国人民公安大学学报:自然科学版》 >基于改进BP算法的DNS图挖掘恶意域名检测方法

基于改进BP算法的DNS图挖掘恶意域名检测方法

         
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

广泛的恶意活动依赖DNS来管理其受感染计算机的大型分布式网络,目前,主要的恶意域名检测方法是基于DNS相关的局部域特征构建分类器,但这样做存在着一些无法克服的弊端,如攻击者可以在不影响其攻击能力的情况下改变域名模式和时态模式等特性来逃避检测,从而导致这些方法所依赖的特征不稳定。因此,利用攻击者总是循环利用资源,频繁更改域名-IP解析,并创建新的域名来避免被检测这一特点,从所有域的查询历史回溯的标记域来验证和找出它们之间的关联,图是代表这种关系的最佳候选,有许多基于图开发的算法都具有高性能。我们以域名和主机ip为数据源构建DNS图,挖掘域和主机ip之间的内在关系,并基于置信传播算法(BP算法)的思想提出了一种计算图中每个节点信誉评分的算法,节点显示出的信誉分数越高,推断出的恶意概率就越高。为了证明方法的有效性,利用恶意域检测技术,并在从DNS数据服务器中收集的真实数据集上进行了评估。

著录项

相似文献

  • 中文文献
  • 外文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号