期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到10篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于域名的僵尸网络行为分析 被引量:4
1
作者 巫锡洪 刘宝旭 杨沛安 《信息网络安全》 2013年第9期10-13,共4页
域名系统作为互联网中最大的分布式系统,是连接用户和互联网的桥梁。但由于其自身协议的缺陷,不但出现了许多针对域名的恶意攻击行为,而且大量恶意行为还利用域名系统提高自身的生命力,如僵尸网络、网络钓鱼、垃圾邮件等。文章介绍了僵... 域名系统作为互联网中最大的分布式系统,是连接用户和互联网的桥梁。但由于其自身协议的缺陷,不但出现了许多针对域名的恶意攻击行为,而且大量恶意行为还利用域名系统提高自身的生命力,如僵尸网络、网络钓鱼、垃圾邮件等。文章介绍了僵尸网络的内涵和域名流量数据特征,分析了基于域名系统的Fast-Flux和Domain-Flux网络工作方式和基本特征,并总结了目前效率比较高的Flux僵尸网络的检测算法。 展开更多
关键词 域名系统 僵尸网络 Fast—flux domainflux 流量特征
下载PDF
一种融合字词双通道的Domain-Flux僵尸网络检测方法 被引量:1
2
作者 李晓冬 宋元凤 李育强 《计算机科学》 CSCD 北大核心 2023年第12期337-342,共6页
Domain-Flux是僵尸网络中常用的一种命令与控制信道隐蔽技术,其能有效躲避网络安全设备的检测。针对现有检测方法中对Domain-Flux域名信息提取不全面,无法有效捕获词典类域名关键分类特征的问题,提出了一种融合字词双通道的Domain-Flux... Domain-Flux是僵尸网络中常用的一种命令与控制信道隐蔽技术,其能有效躲避网络安全设备的检测。针对现有检测方法中对Domain-Flux域名信息提取不全面,无法有效捕获词典类域名关键分类特征的问题,提出了一种融合字词双通道的Domain-Flux僵尸网络检测方法。在字符向量和词根向量两个通道上分别采用卷积神经网络(CNN)和双向长短期记忆网络(BiLSTM)提取局部特征和全局特征,丰富输入域名的特征信息,提升分类性能。其中,字符向量通道针对随机字符域名提取局部空间特征,而词根向量通道基于TF-IDF算法,引入类内因子将词根重要性加权到词向量中,然后提取域名单词组合序列前后的时序特征。实验结果表明,与单一采用TextCNN或BiLSTM的模型相比,融合字词双通道的模型检测准确率分别提高7.12%和5.86%,针对词典类Domain-Flux的检测也具有更高的精确率。 展开更多
关键词 domain-flux 僵尸网络 TF-IDF 卷积神经网络 双向长短期记忆网络
下载PDF
算法生成恶意域名的实时检测 被引量:1
3
作者 张雪松 徐小琳 李青山 《现代电信科技》 2013年第7期3-8,共6页
当前对算法生成域名技术的检测,检测所用时间周期过长,无法对算法生成的恶意域名进行快速检测。针对此问题,本文基于新增域名与已分类恶意域名之间的关联关系,提出一种算法生成域名的实时检测方法,并在某省运营商DNS服务器机房部署本系... 当前对算法生成域名技术的检测,检测所用时间周期过长,无法对算法生成的恶意域名进行快速检测。针对此问题,本文基于新增域名与已分类恶意域名之间的关联关系,提出一种算法生成域名的实时检测方法,并在某省运营商DNS服务器机房部署本系统,实验验证本检测方法。实验表明与已有方法相比,本方法能够快速筛选用于恶意网络行为的算法生成域名。但本方法需要消耗大量的计算资源和内存资源,需要在后续的工作中研究解决。 展开更多
关键词 域名生成算法 僵尸网络 算法生成域名 域名变换
下载PDF
DGA域名与APT攻击技术研究
4
作者 赵煜 尹川铭 向媛媛 《网络安全技术与应用》 2022年第9期2-4,共3页
速变Domain-flux与Fast-flux技术的诞生,解决了C2服务器的隐藏问题,成为APT攻击过程中的常用手段。本文研究了DGA域名生成算法,Domain-flux与Fast-flux技术,及APT攻击的常用攻击方式,并提出了一种基于DGA域名检测的APT攻击感知方法,用... 速变Domain-flux与Fast-flux技术的诞生,解决了C2服务器的隐藏问题,成为APT攻击过程中的常用手段。本文研究了DGA域名生成算法,Domain-flux与Fast-flux技术,及APT攻击的常用攻击方式,并提出了一种基于DGA域名检测的APT攻击感知方法,用于分析DGA域名与APT攻击间的关系,实现对机构内APT攻击的风险隐患的实时监测。 展开更多
关键词 DGA域名 domain-flux Fast-flux APT攻击
原文传递
地磁场中应力对磁畴组织结构影响的试验研究 被引量:9
5
作者 任文坚 孙金立 +2 位作者 陈曦 王振 任吉林 《机械工程学报》 EI CAS CSCD 北大核心 2013年第2期8-13,共6页
金属磁记忆检测技术是一种能对铁磁构件早期损伤进行有效诊断的无损检测技术。为进一步探索研究金属磁记忆检测的机理,选用粉纹法对Q235平板试样的磁畴结构进行观察,研究地磁场中不同应力状态下该铁磁材料的磁畴结构的变化特征,并且利... 金属磁记忆检测技术是一种能对铁磁构件早期损伤进行有效诊断的无损检测技术。为进一步探索研究金属磁记忆检测的机理,选用粉纹法对Q235平板试样的磁畴结构进行观察,研究地磁场中不同应力状态下该铁磁材料的磁畴结构的变化特征,并且利用高精度弱磁检测装置获取其试件表面的漏磁信号规律。试验结果表明:随外载荷的改变,被观察部位的磁畴类型、畴壁形态有显著性变化,且不同区域的磁畴转变快慢不同但变化趋势相近;同时,随外载荷的增大,试件表面漏磁信号增大。验证了地磁场中铁磁材料的磁畴结构受应力作用发生磁畴移动与转向,并且在应力撤出后这种改变得以保留的规律。为铁磁材料磁记忆检测微观机理的进一步探索研究提供可靠、有效的试验依据。 展开更多
关键词 磁记忆检测 粉纹法 不同应力状态 磁畴结构 漏磁信号
下载PDF
基于组行为特征的恶意域名检测 被引量:10
6
作者 张永斌 陆寅 张艳宁 《计算机科学》 CSCD 北大核心 2013年第8期146-148,185,共4页
目前,僵尸网络广泛采用域名变换技术,以避免域名黑名单的封堵,为此提出一种基于组行为特征的恶意域名检测方法。该方法对每个检测周期内网络中主机请求的新域名集合、失效域名集合进行聚类分析,并将请求同一组新域名的主机集合作为检测... 目前,僵尸网络广泛采用域名变换技术,以避免域名黑名单的封堵,为此提出一种基于组行为特征的恶意域名检测方法。该方法对每个检测周期内网络中主机请求的新域名集合、失效域名集合进行聚类分析,并将请求同一组新域名的主机集合作为检测对象,通过分析集合内主机在请求失效域名、新域名行为上是否具有组特性,提取出网络中的感染主机集合、C&C服务器使用的IP地址集合。对一ISP域名服务器监测的结果表明,该方法可准确提取出感染主机、C&C服务器IP地址。 展开更多
关键词 网络安全 僵尸网络 域名生成算法 域名变换
下载PDF
Domain-flux僵尸网络域名检测 被引量:6
7
作者 李青山 陈钟 《计算机工程与设计》 CSCD 北大核心 2012年第8期2915-2919,共5页
针对现有Domain-flux僵尸网络检测方法在检测范围方面的不足,提出基于域名访问活跃特征的Domain-flux僵尸网络域名检测方法。通过阐述Domain-flux僵尸网络所利用的域名集合在访问方面所表现出的时间行为特征,提出一种基于域名访问活跃... 针对现有Domain-flux僵尸网络检测方法在检测范围方面的不足,提出基于域名访问活跃特征的Domain-flux僵尸网络域名检测方法。通过阐述Domain-flux僵尸网络所利用的域名集合在访问方面所表现出的时间行为特征,提出一种基于域名访问活跃特征的检测算法,给出检测算法的具体描述、检测处理流程及系统整体结构,利用某运行商DNS服务器镜像数据实验验证检测算法。实验结果显示,检测算法不依赖于具体的域名字符特征,可以有效过滤出Domain-flux僵尸网络所利用的域名。 展开更多
关键词 域名 域名系统 域名检测 域名变换 僵尸网络
下载PDF
域名请求行为特征与构成特征相结合的域名变换检测 被引量:1
8
作者 张永斌 陆寅 张艳宁 《西安交通大学学报》 EI CAS CSCD 北大核心 2013年第8期54-60,共7页
针对僵尸网络为避免域名黑名单封堵而广泛采用域名变换技术的问题,提出一种域名请求行为特征与域名构成特征相结合的僵尸网络检测方法。该方法通过支持向量机(SVM)分类器对网络中主机解析失败的域名进行分析,提取出可疑感染主机;通过新... 针对僵尸网络为避免域名黑名单封堵而广泛采用域名变换技术的问题,提出一种域名请求行为特征与域名构成特征相结合的僵尸网络检测方法。该方法通过支持向量机(SVM)分类器对网络中主机解析失败的域名进行分析,提取出可疑感染主机;通过新域名聚类分析,将请求同一组新域名的主机集合作为检测对象,分析请求主机集合是否由可疑感染主机构成,提取出僵尸网络当前使用的域名集合以及命令与控制(Command and Control,C&C)服务器使用的IP地址集合。实验结果表明:训练后SVM分类器可达98.5%以上的准确率;经对ISP域名服务器监测,系统可准确提取出感染主机和C&C服务器的IP地址。 展开更多
关键词 网络安全 僵尸网络 域名 域名变换
下载PDF
基于加权支持向量机的Domain Flux僵尸网络域名检测方法研究 被引量:4
9
作者 宋金伟 杨进 李涛 《信息网络安全》 CSCD 北大核心 2018年第12期66-71,共6页
Domain Flux僵尸网络域名多用于僵尸网络的命令控制信道中,因此检测Domain Flux僵尸网络域名对僵尸网络的检测有重要意义。目前Domain Flux僵尸网络域名的检测方法存在较多的问题,如资源消耗多、检测精确率不高等。针对这些问题,文章提... Domain Flux僵尸网络域名多用于僵尸网络的命令控制信道中,因此检测Domain Flux僵尸网络域名对僵尸网络的检测有重要意义。目前Domain Flux僵尸网络域名的检测方法存在较多的问题,如资源消耗多、检测精确率不高等。针对这些问题,文章提出了一种基于加权支持向量机的Domain Flux僵尸网络域名检测方法。通过分析Domain Flux僵尸网络域名和正常域名的区别,提取出数十种域名特征用于区分正常域名和Domain Flux僵尸网络域名;为了使每种特征发挥最大的区分效果,通过信息增益比来计算每种特征的权重值并对特征进行加权;使用支持向量机算法对加权后的特征数据集进行训练,获得检测模型。实验表明,该方法有效地提高了Domain Flux僵尸网络域名的检测准确率,可以较好的识别Domain Flux僵尸网络域名。 展开更多
关键词 domain flux僵尸网络 信息增益比 特征加权 支持向量机
下载PDF
利用有限域热流网络法分析磨机系统温度场
10
作者 杨咸启 王树林 +1 位作者 胡沂清 李巨光 《矿山机械》 北大核心 1999年第10期16-18,共3页
磨机系统的发热是粉体加工中常遇到的实际问题,它包含了发热和传热的很多现象。磨机出现过热不但要影响其性能和寿命,而且会使颗粒材料变性,阻碍颗粒粉粹。采用一种有限域热流网络方法,分析了振动磨机的发热,传热和温度分布。计算... 磨机系统的发热是粉体加工中常遇到的实际问题,它包含了发热和传热的很多现象。磨机出现过热不但要影响其性能和寿命,而且会使颗粒材料变性,阻碍颗粒粉粹。采用一种有限域热流网络方法,分析了振动磨机的发热,传热和温度分布。计算结果与实际值相符.它对磨机设计与使用具有指导意义。 展开更多
关键词 磨矿机 磨机系统 温度场 有限域 热流网络法
原文传递
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部