基于加权支持向量机的Domain Flux僵尸网络域名检测方法研究被引量：4

Research on Domain Flux Botnet Domain Name Detection Method Based on Weighted Support Vector Machine

下载PDF

导出

摘要 Domain Flux僵尸网络域名多用于僵尸网络的命令控制信道中,因此检测Domain Flux僵尸网络域名对僵尸网络的检测有重要意义。目前Domain Flux僵尸网络域名的检测方法存在较多的问题,如资源消耗多、检测精确率不高等。针对这些问题,文章提出了一种基于加权支持向量机的Domain Flux僵尸网络域名检测方法。通过分析Domain Flux僵尸网络域名和正常域名的区别,提取出数十种域名特征用于区分正常域名和Domain Flux僵尸网络域名;为了使每种特征发挥最大的区分效果,通过信息增益比来计算每种特征的权重值并对特征进行加权;使用支持向量机算法对加权后的特征数据集进行训练,获得检测模型。实验表明,该方法有效地提高了Domain Flux僵尸网络域名的检测准确率,可以较好的识别Domain Flux僵尸网络域名。 Domain Flux botnet domain names are mostly used in botnet command control channels,so detection of Domain Flux botnet domain names is very important for botnet detection.There are many problems in the detection methods of Domain Flux botnet domain names at present.For example,resource consumption is high and detection accuracy is not high.To solve these problems,this paper proposes a Domain Flux botnet domain name detection method based on weighted support vector machine.By analyzing the difference between Domain Flux botnet domain name and traditional domain name,dozens of domain name features are extracted to distinguish normal domain name and Domain Flux botnet domain name.In order to maximize the distinguishing effect of each feature,the weights of each feature are calculated by the information gain ratio and weighted by the feature.The SVM algorithm is trained on the weighted feature data set to obtain the detection model.Experiments show that this method effectively improves the detection accuracy of Domain Flux botnet domain names,and can better identify Domain Flux botnet domain names.

作者宋金伟杨进李涛 SONG Jinwei;YANG Jin;LI Tao(College of Computer Science,Sichuan University,Chengdu Sichuan 610065,China)

机构地区四川大学计算机学院

出处《信息网络安全》 CSCD 北大核心 2018年第12期66-71,共6页 Netinfo Security

基金国家重点研发计划[2016yfb0800604 2016yfb0800605] 国家自然科学基金[61572334 U1736212] 四川省重点研发项目[2018GZ0183]

关键词 DOMAIN Flux僵尸网络信息增益比特征加权支持向量机 Domain Flux botnet information gain ratio feature weighting support vector machine

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1方滨兴,崔翔,王威.僵尸网络综述[J].计算机研究与发展,2011,48(8):1315-1331. 被引量：63
2诸葛建伟,韩心慧,周勇林,叶志远,邹维.僵尸网络研究[J].软件学报,2008,19(3):702-715. 被引量：157
3李青山,陈钟.Domain-flux僵尸网络域名检测[J].计算机工程与设计,2012,33(8):2915-2919. 被引量：6
4徐国天.基于DGA的恶意程序域名生成算法破解[J].信息网络安全,2017(9):26-29. 被引量：6
5江健,诸葛建伟,段海新,吴建平.僵尸网络机理与防御技术[J].软件学报,2012,23(1):82-96. 被引量：63
6张浩然,韩正之,李昌刚.支持向量机[J].计算机科学,2002,29(12):135-137. 被引量：72

二级参考文献91

1He Xiangning Yang Yuwen (Dept of Electrical Eng., Zhejiang University, Hangzhou 310027)Kuang Sheng(Department of Engineering, University of Cambridge, Cambridge, U.K.)Barry W. Williams Stephen J. Finney(Dept. of Computing & Electrical Eng., Heriot-Watt University, Edinburgh EH14 4AS, U.K.).COMPOSITE SOFT SWITCHING CONFIGURATION FOR INVERTERS USING BRIDGE LEG MODULES[J].Journal of Electronics(China),2001,18(1):61-69. 被引量：7
2文伟平,卿斯汉,蒋建春,王业君.网络蠕虫研究与进展[J].软件学报,2004,15(8):1208-1219. 被引量：187
3孙彦东,李东.僵尸网络综述[J].计算机应用,2006,26(7):1628-1630. 被引量：29
4Porras P, Saidi H, Yegneswaran V. A foray into Conficker's logic and rendezvous points [R/OL]. Berkeley, CA: USENIX, 2009. [2011-06-10]. http://www, usenix, org/ events/leet09/tech/full papers/porras/porras_html/. 被引量：1
5CNCERT.中国互联网网络安全报告[EB/OL].2011.[201-06-10].http://www.cert.org.cn/UserFiles/File/2010%20first%20half.pdf.2010. 被引量：1
6Symantec Inc. Symantec global Internet security threat report trends for 2009 volume XV [EB/OL]. 2010. E2011 06-101. http://eval, symantee, com/mktginfo/enterprise/white_ papers/b-whitepaper_internet security threat report xv 04 2010. en-us, pdf. 被引量：1
7Holz T, Gorecki C, Rieck C, et al. Detection and mitigation of fast-flux service networks [C] //Proc of the 15th Annual Network and Distributed System Security Symposium. Berkeley, CA: USENIX, 2008. 被引量：1
8Stone-Gross B, Cova M, Cavallaro L, et al. Your botnet is my botnet: Analysis of a botnet takeover[C] //Proc of the 16th ACM Conf on Computer and Communications Security. New York: ACM, 2009:635-647. 被引量：1
9Cui Xiang, Fang Towards advanced Usenix Workshop Threats. Berkeley, Binxing, Yin Lihua, et al. Andbot: mobile bomets [C] //Proc of the 4th on Large-scale Exploits and Emergent CA: USENIX, 2011:No 11. 被引量：1
10Wang P, Sparks S, Zou C C. An advanced hybrid peer-topeer botnet [C] //Proc of the 1st Conf on 1st Workshop on Hot Topics in Understanding Botnets. Berkeley, CA: USENIX, 2007: No 2. 被引量：1

共引文献312

1杜淑颖,杜鹏,丁世飞.基于CNN的假冒域名识别方法研究[J].中国科学技术大学学报,2020,50(7):1019-1025. 被引量：3
2胡树琪.租售“僵尸网络”控制权行为的刑法思索[J].新闻前哨,2018(3):63-64.
3王伟.基于相同度检测的僵尸网络防御模型研究[J].佳木斯教育学院学报,2012(5):468-469.
4宋元章,何俊婷,张波,王俊杰,王安邦.基于流角色检测P2P botnet[J].通信学报,2012,33(S1):262-269.
5李跃,翟立东,王宏霞,时金桥.一种基于社交网络的移动僵尸网络研究[J].计算机研究与发展,2012,49(S2):1-8. 被引量：10
6李世淙,云晓春,张永铮.一种基于分层聚类方法的木马通信行为检测模型[J].计算机研究与发展,2012,49(S2):9-16. 被引量：13
7王海龙,胡宁,龚正虎.Bot_CODA:僵尸网络协同检测体系结构[J].通信学报,2009,30(S1):15-22. 被引量：9
8张雪松,徐小琳,李青山.算法生成恶意域名的实时检测[J].现代电信科技,2013,43(7):3-8. 被引量：1
9周叶,唐澍,潘罗平,夏伟.基于支持向量机的水电机组轴系运行故障诊断及预测研究[J].水利学报,2013,44(S1):111-115. 被引量：11
10司成祥,孙波,杨文瀚,张慧琳,薛晓楠.基于分布式的僵尸网络主动探测方法研究[J].通信学报,2013,34(S1):197-206.

同被引文献21

1史晓敏,刘飞.浅析基于DNS协议的隐蔽通道及监测技术[J].保密科学技术,2011(4):61-65. 被引量：4
2金双民,郑辉,段海新.僵尸网络研究系列文章之一僵尸网络研究概述[J].中国教育网络,2006(6):51-54. 被引量：6
3巫锡洪,刘宝旭,杨沛安.基于域名的僵尸网络行为分析[J].信息网络安全,2013(9):10-13. 被引量：4
4高伟.APT高级可持续性威胁防御系统设计[J].电脑知识与技术,2015,0(3):33-35. 被引量：2
5许佳,周丹平,顾海东.APT攻击及其检测技术综述[J].保密科学技术,2014,0(1):34-40. 被引量：9
6张维维,龚俭,刘茜,刘尚东,胡晓艳.基于词素特征的轻量级域名检测算法[J].软件学报,2016,27(9):2348-2364. 被引量：30
7袁福祥,王琤,刘粉林,巩道福.基于IP分布及请求响应时间的恶意fast-flux域名检测算法[J].信息工程大学学报,2017,18(5):601-606. 被引量：3
8黄凯,傅建明,黄坚伟,李鹏伟.一种基于字符及解析特征的恶意域名检测方法[J].计算机仿真,2018,35(3):287-292. 被引量：7
9刘艺,曹建军,刁兴春,周星.特征选择稳定性研究综述[J].软件学报,2018,29(9):2559-2579. 被引量：37
10陈立皇,程华,房一泉.基于注意力机制的DGA域名检测算法[J].华东理工大学学报（自然科学版）,2019,45(3):478-485. 被引量：14

引证文献4

1赵珂雨,陈婉莹.一种基于stacking集成学习的DGA域名检测方法[J].数据通信,2020(6):19-24.
2章航,郑荣锋,彭华,刘嘉勇.基于请求域名的DNS隐蔽通道检测方法研究[J].信息网络安全,2019(8):76-82. 被引量：2
3魏峰,张驯.基于LSTM模型的APT攻击信道检测方法[J].微型电脑应用,2022,38(3):134-137. 被引量：2
4严格知,周丽娟,洪剑珂,刘恋.一种恶意域名检测系统的设计思路[J].中国教育网络,2022(4):62-64. 被引量：1

二级引证文献5

1陈治昊.一种多粒度DNS隧道攻击检测方法[J].现代计算机,2021,27(17):106-113. 被引量：1
2冯燕茹.基于RF-RNN模型的DNS隐蔽信道检测方法[J].信息与电脑,2024,36(3):158-160.
3冯志伟.基于LSTM的APT攻击识别与网络风险分析[J].电脑编程技巧与维护,2024(5):160-162.
4姬艳.一种基于动态图演进的恶意域名检测方法及系统[J].江苏通信,2024,40(3):111-114.
5吕庆礼.基于深度学习的城市主干道路交通拥堵水平预测[J].微型电脑应用,2024,40(7):238-241. 被引量：1

1彭晓冰,朱玉全.基于特征内相关和互信息的加权SVM算法[J].计算机科学,2018,45(12):182-186. 被引量：9
2郭叔瑾,吴辰文.基于统计调和平均值的特征加权关联分类算法[J].西北大学学报（自然科学版）,2018,48(6):817-826.
3秦海报.基于模板匹配的快速少纹理目标识别算法[J].电子科技,2019,32(1):47-51. 被引量：3
4黎希年,洪荣庆,曾纪超.3D-DSA对脑血管疾病诊断治疗的临床价值[J].深圳中西医结合杂志,2018,28(21):68-69. 被引量：1
5欧阳晓,秦慧杰.结合稳定特征的多尺度遥感影像变化检测方法研究[J].内蒙古科技与经济,2018(22):97-99. 被引量：1
6梁恒兴,王巍,段庆梓,张彪,尚柯,张玉.基于PCR的冬虫夏草检测方法研究[J].中药材,2018,41(3):546-550. 被引量：2
7黄世泽,王梦莹,徐秋勇,郭其一,屠旭慰.智能配电系统入侵检测方法研究[J].电器与能效管理技术,2018(21):36-42. 被引量：1
8张昊杰.基于SVM的字符识别研究[J].电子制作,2018,26(22):83-86. 被引量：2
9李宁.基于大数据的互联网异常流量检测研究[J].成都工业学院学报,2018,21(4):34-38. 被引量：3
10韩旭涛,刘泽辉,李军浩,杨景刚.基于光电复合传感器的GIS局放检测方法研究[J].中国电机工程学报,2018,38(22):6760-6768. 被引量：36

信息网络安全

2018年第12期

浏览历史

内容加载中请稍等...

基于加权支持向量机的Domain Flux僵尸网络域名检测方法研究被引量：4

参考文献6

二级参考文献91

共引文献312

同被引文献21

引证文献4

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于加权支持向量机的Domain Flux僵尸网络域名检测方法研究 被引量：4

参考文献6

二级参考文献91

共引文献312

同被引文献21

引证文献4

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于加权支持向量机的Domain Flux僵尸网络域名检测方法研究被引量：4