%0 Journal Article
%T 基于多元属性特征的恶意域名检测
%A 时金桥
%A 柳厅文
%A 沙泓州
%J 计算机应用
%D 2016
%R 10.11772/j.issn.1001-9081.2016.04.0941
%X 摘要 域名系统主要提供域名解析功能,完成域名到IP的转换,而恶意域名检测主要用来发现以域名系统为屏障的非法行为,来保障域名服务器的正常运行。总结了恶意域名检测的相关工作,并采用基于机器学习的方法,提出一种基于多元属性特征的恶意域名检测方法。在域名词法特征方面,提取更加细粒度的特征,比如数字字母的转换频率、连续字母的最大长度等;在网络属性特征方面,更加关注名称服务器,比如其个数、分散度等。实验结果表明,该方法的准确率、召回率、F1值均达到了99.8%,具有较好的检测效果
%K 恶意域名
%K 域名系统
%K 网络钓鱼
%K 随机森林
%U http://www.joca.cn/CN/abstract/abstract19148.shtml