检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]国家计算机网络应急技术处理协调中心 [2]北京大学网络与软件安全保障教育部重点实验室
出 处:《现代电信科技》2013年第7期3-8,共6页Modern Science & Technology of Telecommunications
基 金:国家242信息安全计划基金资助项目(242-2010A009)
摘 要:当前对算法生成域名技术的检测,检测所用时间周期过长,无法对算法生成的恶意域名进行快速检测。针对此问题,本文基于新增域名与已分类恶意域名之间的关联关系,提出一种算法生成域名的实时检测方法,并在某省运营商DNS服务器机房部署本系统,实验验证本检测方法。实验表明与已有方法相比,本方法能够快速筛选用于恶意网络行为的算法生成域名。但本方法需要消耗大量的计算资源和内存资源,需要在后续的工作中研究解决。Abstra ct:The current detection of algorithmically generated malicious domain has long detecting cy-cle, and has no sufficient use of known and pub-lished malicious domain. Aimed at this problem, we propose a real time detect method based on relation-ship between new domain name and known mali-cious domains combined with live pattern of algo-rithmically generated domains. The experiment result shows that the method can quickly and effectively filter out algorithmically generated domains used by malware, but this method consumes a large amount of computation and memory resources that needs to be solved in the following work.
分 类 号:TP3[自动化与计算机技术—计算机科学与技术] TN9[电子电信—信息与通信工程]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.190.152.131
