Fast-flucos:基于DNS流量的Fast-flux恶意域名检测方法OA北大核心CSCDCSTPCD
Fast-flucos: malicious domain name detection method for Fast-flux based on DNS traffic
现有的Fast-flux域名检测方法在稳定性、针对性和流量普适性方面存在一些不足,为此提出一种基于DNS流量的检测方法Fast-flucos.首先,采用流量异常过滤和关联匹配算法,以提高检测的稳定性;然后,引入量化的地理广度、国家向量表和时间向量表特征,以加强对Fast-flux域名检测的针对性;最后,采用更合理的正负样本和包括深度学习在内的多种机器学习方法确定最佳分类器和最优特征组合,以尽量确保对真实DNS流量的普适性.基于真实DNS流量的实验表明,Fast-flucos的召回率、精确率和ROC_AUC分别达到了0.9986、0.9767和0.9929,均优于当前主流的EXPOSURE、GRADE和AAGD等检测方法.
韩春雨;张永铮;张玉
南开大学计算机学院,天津 300071中国科学院信息工程研究所,北京 100093中国科学院信息工程研究所,北京 100093
信息技术与安全科学
Fast-flux域名系统域名检测机器学习深度学习
《通信学报》 2020 (5)
37-47,11
国家自然科学基金资助项目(No.U1736218)北京市科学技术委员会基金资助项目(No.Z191100007119005)
评论