期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于加权支持向量机的Domain Flux僵尸网络域名检测方法研究
被引量:
4
1
作者
宋金伟
杨进
李涛
《信息网络安全》
CSCD
北大核心
2018年第12期66-71,共6页
Domain Flux僵尸网络域名多用于僵尸网络的命令控制信道中,因此检测Domain Flux僵尸网络域名对僵尸网络的检测有重要意义。目前Domain Flux僵尸网络域名的检测方法存在较多的问题,如资源消耗多、检测精确率不高等。针对这些问题,文章提...
Domain Flux僵尸网络域名多用于僵尸网络的命令控制信道中,因此检测Domain Flux僵尸网络域名对僵尸网络的检测有重要意义。目前Domain Flux僵尸网络域名的检测方法存在较多的问题,如资源消耗多、检测精确率不高等。针对这些问题,文章提出了一种基于加权支持向量机的Domain Flux僵尸网络域名检测方法。通过分析Domain Flux僵尸网络域名和正常域名的区别,提取出数十种域名特征用于区分正常域名和Domain Flux僵尸网络域名;为了使每种特征发挥最大的区分效果,通过信息增益比来计算每种特征的权重值并对特征进行加权;使用支持向量机算法对加权后的特征数据集进行训练,获得检测模型。实验表明,该方法有效地提高了Domain Flux僵尸网络域名的检测准确率,可以较好的识别Domain Flux僵尸网络域名。
展开更多
关键词
DOMAIN
flux
僵尸
网络
信息增益比
特征加权
支持向量机
下载PDF
职称材料
基于代理控制力的Fast-Flux僵尸网络检测方法
被引量:
6
2
作者
刘资茂
李芝棠
+2 位作者
李战春
李冬
方平
《广西大学学报(自然科学版)》
CAS
CSCD
北大核心
2011年第A01期105-109,共5页
本文基于Fast-Flux僵尸网络对僵尸代理机器控制能力的分析,提出了一种实时检测Fast-Flux僵尸网络的方法,该方法可以通过主动提交DNS查询或者被动分析DNS响应数据包以度量可疑域名相映射IP地址的均匀分布率和平均可服务率以鉴别该域名是...
本文基于Fast-Flux僵尸网络对僵尸代理机器控制能力的分析,提出了一种实时检测Fast-Flux僵尸网络的方法,该方法可以通过主动提交DNS查询或者被动分析DNS响应数据包以度量可疑域名相映射IP地址的均匀分布率和平均可服务率以鉴别该域名是否是Fast-Flux域名。通过利用支持向量机(SVM)的实验表明,该方法具有较高的检测率、较低的误判率。
展开更多
关键词
僵尸
网络
Fast—
flux
僵尸
网络
DNS
SVM
下载PDF
职称材料
题名
基于加权支持向量机的Domain Flux僵尸网络域名检测方法研究
被引量:
4
1
作者
宋金伟
杨进
李涛
机构
四川大学计算机学院
出处
《信息网络安全》
CSCD
北大核心
2018年第12期66-71,共6页
基金
国家重点研发计划[2016yfb0800604
2016yfb0800605]
+2 种基金
国家自然科学基金[61572334
U1736212]
四川省重点研发项目[2018GZ0183]
文摘
Domain Flux僵尸网络域名多用于僵尸网络的命令控制信道中,因此检测Domain Flux僵尸网络域名对僵尸网络的检测有重要意义。目前Domain Flux僵尸网络域名的检测方法存在较多的问题,如资源消耗多、检测精确率不高等。针对这些问题,文章提出了一种基于加权支持向量机的Domain Flux僵尸网络域名检测方法。通过分析Domain Flux僵尸网络域名和正常域名的区别,提取出数十种域名特征用于区分正常域名和Domain Flux僵尸网络域名;为了使每种特征发挥最大的区分效果,通过信息增益比来计算每种特征的权重值并对特征进行加权;使用支持向量机算法对加权后的特征数据集进行训练,获得检测模型。实验表明,该方法有效地提高了Domain Flux僵尸网络域名的检测准确率,可以较好的识别Domain Flux僵尸网络域名。
关键词
DOMAIN
flux
僵尸
网络
信息增益比
特征加权
支持向量机
Keywords
Domain
flux
botnet
information gain ratio
feature weighting
support vector machine
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于代理控制力的Fast-Flux僵尸网络检测方法
被引量:
6
2
作者
刘资茂
李芝棠
李战春
李冬
方平
机构
华中科技大学计算机科学与技术学院
下一代互联网接入系统国家工程实验室
华中科技大学网络中心
出处
《广西大学学报(自然科学版)》
CAS
CSCD
北大核心
2011年第A01期105-109,共5页
基金
湖北省自然科学基金重点项目(2008CDA021)
中央高校基本科研业务费专项(2010QN047)
文摘
本文基于Fast-Flux僵尸网络对僵尸代理机器控制能力的分析,提出了一种实时检测Fast-Flux僵尸网络的方法,该方法可以通过主动提交DNS查询或者被动分析DNS响应数据包以度量可疑域名相映射IP地址的均匀分布率和平均可服务率以鉴别该域名是否是Fast-Flux域名。通过利用支持向量机(SVM)的实验表明,该方法具有较高的检测率、较低的误判率。
关键词
僵尸
网络
Fast—
flux
僵尸
网络
DNS
SVM
Keywords
botnet
Fast-
flux
botnet
DNS
SVM
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于加权支持向量机的Domain Flux僵尸网络域名检测方法研究
宋金伟
杨进
李涛
《信息网络安全》
CSCD
北大核心
2018
4
下载PDF
职称材料
2
基于代理控制力的Fast-Flux僵尸网络检测方法
刘资茂
李芝棠
李战春
李冬
方平
《广西大学学报(自然科学版)》
CAS
CSCD
北大核心
2011
6
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
