检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:周昌令[1,2,3] 陈恺[1,2] 公绪晓[1] 陈萍[1] 马皓[1]
机构地区:[1]北京大学计算中心,北京100871 [2]北京大学信息科学技术学院,北京100871 [3]北京大学计算机研究所,北京100871
出 处:《北京大学学报(自然科学版)》2016年第3期396-402,共7页Acta Scientiarum Naturalium Universitatis Pekinensis
基 金:国家2012年下一代互联网技术研发;产业化和规模商用专项项目(CNGI-12-03-001);国家发展改革委员会2011年国家信息安全专项和863计划(2015AA011403)资助
摘 要:利用Passive DNS采集校园网真实运行环境的域名访问记录,从域名的多样性、时间性、增长性和相关性等方面构建18个特征集,提出基于随机森林算法来识别速变域名的模型。交叉验证实验表明,所构建的模型对域名分类的准确率超过90%。在所采集的数据集上,所构建的模型比Flux Buster能更有效地识别速变域名。The authors use Passive DNS to log domain name query history of real campus network environment, and construct eighteen feature sets grouping by diversity, time, growth, and relevance, and then propose a model detect Fast-Flux Domains using random forest algorithm. The result shows that the proposed model can classify domains with accuracy over 90% by cross validation experiments. The model can detect Fast-Flux domains in the datasets used in this study more effectively compared with Fluxbuster.
关 键 词:PASSIVE DNS 速变域名 随机森林算法 DGA CDN
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222