• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>IEICE transactions on information and systems >Clustering Malicious DNS Queries for Blacklist-Based Detection
【24h】

Clustering Malicious DNS Queries for Blacklist-Based Detection

机译:群集恶意DNS查询以进行基于黑名单的检测

获取原文
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Some of the most serious threats to network security involve malware. One common way to detect malware-infected machines in a network is by monitoring communications based on blacklists. However, such detection is problematic because (1) no blacklist is completely reliable, and (2) blacklists do not provide the sufficient evidence to allow administrators to determine the validity and accuracy of the detection results. In this paper, we propose a malicious DNS query clustering approach for blacklist-based detection. Unlike conventional classification, our cause-based classification can efficiently analyze malware communications, allowing infected machines in the network to be addressed swiftly.
机译:对网络安全最严重的威胁包括恶意软件。检测网络中感染了恶意软件的计算机的一种常用方法是通过监视基于黑名单的通信。但是,这种检测存在问题,因为(1)没有黑名单是完全可靠的,并且(2)黑名单没有提供足够的证据来允许管理员确定检测结果的有效性和准确性。在本文中,我们提出了一种恶意的DNS查询群集方法,用于基于黑名单的检测。与传统分类不同,我们的基于原因的分类可以有效地分析恶意软件通信,从而可以快速解决网络中受感染的计算机。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号