文献类型：期刊文章

作　　者：韩春雨[1,2] 张永铮[2,3] 张玉[1]

HAN Chunyu;ZHANG Yongzheng;ZHANG Yu(College of Computer Science,Nankai University,Tianjin 300071,China;Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China;School of Cyber Security,University of Chinese Academy of Sciences,Beijing 100049,China)

机构地区：[1]南开大学计算机学院,天津300071 [2]中国科学院信息工程研究所,北京100093 [3]中国科学院大学网络空间安全学院,北京100049

出　　处：《通信学报》

基　　金：国家自然科学基金资助项目(No.U1736218);北京市科学技术委员会基金资助项目(No.Z191100007119005)。

年　　份：2020

卷　　号：41

期　　号：5

起止页码：37-47

语　　种：中文

收录情况：BDHX、BDHX2017、CSCD、CSCD2019_2020、EI、IC、JST、PROQUEST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：现有的Fast-flux域名检测方法在稳定性、针对性和流量普适性方面存在一些不足,为此提出一种基于DNS流量的检测方法Fast-flucos。首先,采用流量异常过滤和关联匹配算法,以提高检测的稳定性;然后,引入量化的地理广度、国家向量表和时间向量表特征,以加强对Fast-flux域名检测的针对性;最后,采用更合理的正负样本和包括深度学习在内的多种机器学习方法确定最佳分类器和最优特征组合,以尽量确保对真实DNS流量的普适性。基于真实DNS流量的实验表明,Fast-flucos的召回率、精确率和ROC_AUC分别达到了0.9986、0.9767和0.9929,均优于当前主流的EXPOSURE、GRADE和AAGD等检测方法。

关 键 词：Fast-flux  域名系统 域名检测  机器学习  深度学习  

分 类 号：TP393]