位置:成果数据库 > 期刊 > 期刊详情页
基于历史数据的异常域名检测算法
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]解放军信息工程大学网络空间安全学院,河南郑州450001, [2]数学工程与先进计算国家重点实验室,河南郑州450001
  • 相关基金:国家自然科学基金资助项目(No.61379151,No.61272489,No.61302159,No.61401512); 河南省杰出青年基金资助项目(No.144100510001)
作者: 袁福祥[1,2], 刘粉林[1,2], 芦斌[1,2], 巩道福[1,2]
关键词: 异常域名, 域名历史数据, 特征, 检测, anomaly domain, domain historical data, feature, detection
中文摘要:

提出一种基于域名历史数据的异常域名检测算法。该算法基于合法域名与恶意域名历史数据的统计差异,将域名已生存时间、whois信息变更、whois信息完整度、域名IP变更、同IP地址域名和域名TTL值等作为主要参量,给出了具体的分类特征表示;在此基础上,构建了用于异常域名检测的SVM分类器。特征分析和实验结果表明,算法对未知域名具有较高的检测正确率,尤其适合对生存时间较长的恶意域名进行检测。

英文摘要:

An anomaly domains detection algorithm was proposed based on domains' historical data. Based on statistical differences in historical data of legitimate domains and malicious domains, the proposed algorithm used domains' life- time, changes of whois information, whois information integrity, IP changes, domains that share same IP, TTL value, etc, as main parameters and concrete representations of features for classification were given. And on this basis the pro-posed algorithm constructed SVM classifier for detecting anomaly domains. Features analysis and experimental results show that the algorithm obtains high detection accuracy to unknown domains, especially suitable for detecting long lived malicious domains.

同期刊论文项目
图像隐写取证中的软件识别与载体检测关键问题研究
期刊论文 15
跨格式抗干扰的图像水印算法研究
期刊论文 5
隐写取证中的图像特征分析及隐秘信息定位
期刊论文 9
图像隐写的定量与定位分析若干问题研究
期刊论文 16
同项目期刊论文
融合互补性外形先验信息的改进参数最小割模型
基于矩阵编码和多重水印的JPEG图像块级认证算法
参数最小割中基于层次化融合的前景种子生成算法
融合遮挡感知的在线Boosting跟踪算法
基于韦伯局部算子和颜色特征的行人再识别
基于辨识性统计特征的PQ隐密图像识别算法
基于重复压缩的密文图像可逆数据隐藏方法
基于局部深度匹配的行人再识别
基于自适应分层结构的压缩分布场跟踪算法
Handler 混淆增强的虚拟机保护方法
基于联合矩阵分解的动态异质网络社区发现方法
网络空间测绘技术研究
Delay-Distance Correlation Study for IP Geolocation
一种变容量的自嵌入图像易碎水印算法
基于单激光的玻璃测厚系统研究
线性递变式X射线高压源设计
基于矩阵编码和多重水印的JPEG图像块级认证算法
基于辨识性统计特征的PQ隐密图像识别算法
Handler 混淆增强的虚拟机保护方法
网络空间测绘技术研究
基于信息隐藏的监控图像防篡改方法
基于增强倏逝波的声透镜光声成像系统设计
基于LabWindows/CVI的地下震动信号检测与处理系统
基于VC++物体尺寸检测中的实时图像处理与显示
X射线融合图像的灰度修正方法
基于FPGA的拼接式线阵相机设计
基于负折射率声透镜的亚波长分辨率光声实时成像方法(英文)
Delay-Distance Correlation Study for IP Geolocation
一种变容量的自嵌入图像易碎水印算法
基于矩阵编码和多重水印的JPEG图像块级认证算法
基于辨识性统计特征的PQ隐密图像识别算法
网络空间测绘技术研究
基于信息隐藏的监控图像防篡改方法
一种变容量的自嵌入图像易碎水印算法
二进制代码级的密码算法循环特征识别
基于平台透明化处理的动态信息提取方法
一种基于游程编码的图像易碎水印算法
Handler 混淆增强的虚拟机保护方法
网络空间测绘技术研究
Delay-Distance Correlation Study for IP Geolocation
一种变容量的自嵌入图像易碎水印算法
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019