【摘 要】
:
在钓鱼网站、远控木马等网络攻击中常使用大量的非常规域名。面对海量域名,已有非常规域名检测方法准确性有待提高。基于对使用非常规域名的网络攻击特征,以及对已有非常规域
【机 构】
:
南京邮电大学计算机学院,计算机网络和信息集成教育部重点实验室(东南大学)
【基金项目】
:
计算机网络和信息集成教育部重点实验室资助项目(K93-9-2014-04B),国家自然科学基金(61170322)
论文部分内容阅读
在钓鱼网站、远控木马等网络攻击中常使用大量的非常规域名。面对海量域名,已有非常规域名检测方法准确性有待提高。基于对使用非常规域名的网络攻击特征,以及对已有非常规域名检测方法的研究,提出了域名伪装特征,分隔特征域名标签被数字分割的最大单元数,DNS查询特征:单次DNS查询返回的IP个数和DNS查询返回IP集合的平均杰卡德距离;改进了发音特征域名元音字母占比。此外,提出一种基于文本特征和DNS查询特征的非常规域名检测方法,其中选取了新定义的特征,以及若干其他域名基本特征、发音特征和分隔特征,并基于机器学习方法
其他文献
<正>为了探索建设具有中国特色的、现代化的中小学数学教育体系,在数学教学中融入中国传统数学的精粹思想,推进我国的数学教育改革,教育部课程教材研究所中学数学课程教材研
微波干燥是一种快速高效的现代干燥技术,已经广泛应用在各种行业,然而工业化的木材微波干燥却没有取得实质性进展。丰富和完善木材在微波作用下的热质转移理论,对于更加科学
碳化硅(SiC)是第三代半导体材料的典型代表,也是目前晶体生长技术和器件制造水平最成熟、应用最广泛的宽禁带半导体材料之一。与传统半导体材料Si和GaAs相比,SiC材料具有大禁带