基于Passive DNS的速变域名检测

周昌令^1,2,3, 陈恺^1,2, 公绪晓¹, 陈萍¹, 马皓¹

1. 北京大学计算中心, 北京 100871
2. 北京大学信息科学技术学院, 北京 100871
3. 北京大学计算机研究所, 北京 100871

收稿日期:2015-06-01修回日期:2015-07-07出版日期:2016-05-20

基金资助:国家2012 年下一代互联网技术研发、产业化和规模商用专项项目(CNGI-12-03-001)、国家发展改革委员会2011 年国家信息安全专项和863 计划(2015AA011403)资助

Detection of Fast-Flux Domains Based on Passive DNS Analysis

ZHOU Changling^1,2,3, CHEN Kai^1,2, GONG Xuxiao¹, CHEN Ping¹, MA Hao¹

1. Computer Center of Peking University, Beijing 100871
2. School of Electronics Engineering and Computer Science, Peking University, Beijing 100871
3. Institute of Computer Science & Technology of Peking University, Beijing 100871

Received:2015-06-01Revised:2015-07-07Published:2016-05-20

PDF

(625KB)

可视化

0

复制本文网址

1. 探讨2016版国际胰瘘研究小组定义和分级系统对胰腺术后患者胰瘘分级的影响.PDF(500KB)

-->

摘要/Abstract

摘要： 利用Passive DNS采集校园网真实运行环境的域名访问记录, 从域名的多样性、时间性、增长性和相关性等方面构建18个特征集, 提出基于随机森林算法来识别速变域名的模型。交叉验证实验表明, 所构建的模型对域名分类的准确率超过90%。在所采集的数据集上, 所构建的模型比FluxBuster 能更有效地识别速变域名。
中图分类号:
-->TP393

引用本文

周昌令, 陈恺, 公绪晓, 陈萍, 马皓. 基于Passive DNS的速变域名检测[J]. 北京大学学报（自然科学版）, 2016, 52(3): 396-402.
ZHOU Changling, CHEN Kai, GONG Xuxiao, CHEN Ping, MA Hao. Detection of Fast-Flux Domains Based on Passive DNS Analysis[J]. Acta Scientiarum Naturalium Universitatis Pekinensis, 2016, 52(3): 396-402.





PDF全文下载地址:

http://xbna.pku.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=2843