彭成维^1,2，云晓春^1,2,3，张永铮^2,3，李书豪^2,3

¹（中国科学院计算技术研究所 北京 100190）；²（中国科学院大学 北京 100049）；³（中国科学院信息工程研究所 北京 100093) (pengchengwei@iie.ac.cn)

出版日期: 2019-06-01


基金资助:国家重点研发计划项目(2016YFB0801502)；国家自然科学基金项目(U1736218)

Detecting Malicious Domains Using Co-Occurrence Relation Between DNS Query

Peng Chengwei^1,2, Yun Xiaochun^1,2,3, Zhang Yongzheng^2,3， Li Shuhao^2,3

¹（Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100190）；²（University of Chinese Academy of Sciences, Beijing 100049）；³（Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093)

Online: 2019-06-01


Supported by:This work was supported by the National Key Research and Development Program of China (2016YFB0801502) and the National Natural Science Foundation of China (U1736218).

摘要/Abstract

摘要： 恶意域名在网络非法攻击活动中承担重要的角色.恶意域名检测能够有效地减少攻击活动所带来的经济损失.提出CoDetector恶意域名检测模型，通过挖掘域名请求之间潜在的时空伴随关系进行恶意域名检测.研究发现域名请求之间存在彼此伴随关系，而并非相互独立.因此，彼此伴随的域名之间存在紧密关联，偏向于同时是正常域名或恶意域名.1)利用域名请求的先后时间顺序对域名数据进行粗粒度的聚类操作，将彼此伴随出现的域名划分到同一簇中；2)采用嵌入学习构建映射函数，在保留域名伴随关系的同时将每一个域名投影成低维空间的特性向量；3)结合有标记的数据，训练恶意域名检测分类器，用于检测更多未知恶意域名.实验结果表明，CoDetector能够有效地检测恶意域名，具有91.64%检测精度和96.04%召回率.

参考文献

相关文章 15

[1]	谢震, 谭光明, 孙凝晖. 基于PPR模型的稀疏矩阵向量乘及卷积性能优化研究[J]. 计算机研究与发展, 2021, 58(3): 445-457.
[2]	甘新标, 谭雯, 刘杰. 基于双向位图的CSR大规模图存储优化[J]. 计算机研究与发展, 2021, 58(3): 458-466.
[3]	吴宗友, 白昆龙, 杨林蕊, 王仪琦, 田英杰. 电子病历文本挖掘研究综述[J]. 计算机研究与发展, 2021, 58(3): 513-527.
[4]	廖海斌, 徐斌. 基于性别和年龄因子分析的鲁棒性人脸表情识别[J]. 计算机研究与发展, 2021, 58(3): 528-538.
[5]	刘颖, 杨轲. 基于深度集成学习的类极度不均衡数据信用欺诈检测算法[J]. 计算机研究与发展, 2021, 58(3): 539-547.
[6]	徐坤浩, 聂铁铮, 申德荣, 寇月, 于戈. 基于CPU-GPU异构体系结构的并行字符串相似性连接方法[J]. 计算机研究与发展, 2021, 58(3): 598-608.
[7]	李松, 胡晏铭, 郝晓红, 张丽平, 郝忠孝. 基于维度分组降维的高维数据近似k近邻查询[J]. 计算机研究与发展, 2021, 58(3): 609-623.
[8]	赖庆宽, 吕方, 贺春林, 何先波, 冯晓兵. 面向理想性能空间的跨架构编译分析方法[J]. 计算机研究与发展, 2021, 58(3): 668-680.
[9]	孟小峰, 刘立新. 基于区块链的数据透明化：问题与挑战[J]. 计算机研究与发展, 2021, 58(2): 237-252.
[10]	古天龙, 冯旋, 李龙, 包旭光, 李云辉. 基于社会新闻数据集的伦理行为判别方法[J]. 计算机研究与发展, 2021, 58(2): 253-263.
[11]	陈晋音, 陈奕芃, 陈一鸣, 郑海斌, 纪守领, 时杰, 程瑶. 面向深度学习的公平性研究综述[J]. 计算机研究与发展, 2021, 58(2): 264-280.
[12]	徐光伟, 史春红, 冯向阳, 罗辛, 石秀金, 韩松桦, 李玮. 基于多级网络编码的多副本云数据存储[J]. 计算机研究与发展, 2021, 58(2): 293-304.
[13]	林霄, 姬硕, 岳胜男, 孙卫强, 胡卫生. 面向跨数据中心网络的节点约束存储转发调度方法[J]. 计算机研究与发展, 2021, 58(2): 319-337.
[14]	刘渝, 郭婵, 冯树耀, 周可, 肖志立. 基于语义相似性的跨模态图文内容筛选存储机制研究[J]. 计算机研究与发展, 2021, 58(2): 338-355.
[15]	韩书楷, 熊子威, 蒋德钧, 熊劲. 基于持久化内存的索引设计重新思考与优化[J]. 计算机研究与发展, 2021, 58(2): 356-370.

PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3950