基于域名构词特征的分阶段恶意域名检测算法研究

发布时间：2025-05-27 00:50

　　域名系统DNS(Domain Name System)作为互联网中实现网络域名与IP地址相互转换的一种基础服务,得到了广泛应用。同时,DNS由于自身缺少对恶意行为的检测能力,经常受到攻击,如分布式拒绝服务攻击、垃圾邮件、点击欺诈和域名劫持等。因此,如何快速、准确地检测出恶意域名,防范恶意域名攻击,对于保障互联网正常运行具有重要的意义。本文综合考虑检测时间开销、精度和检测范围等问题,利用自然语言处理和深度学习的相关理论与技术,结合合法域名与恶意域名在词法构成上的差异,对待测域名进行分阶段检测。首先,利用域名黑名单封堵技术,在待测域名集中将具有与域名黑名单上恶意域名高度相似的域名进行快速过滤,减少待测域名的数量,形成新的待测域名集。其次,利用域名白名单词法构成分析技术,将新的待测域名集中不符合合法域名词法构成特征的待测域名进行过滤,再次减少待测域名的数量,形成最终待测域名集。最后,利用深度自编码网络提取多种家族恶意域名的多维字符特征,并结合机器学习中的随机森林分类算法,对最终待测域名集进行检测,识别并过滤掉其中的恶意域名,分阶段实现恶意域名的检测。本文主要研究内容如下:(1)利用基于词法特征...

【文章页数】：69 页

【学位级别】：硕士

【部分图文】：

图5.8域名DNS特征重要性分布

硕士学位论文41名恶意域名网站上的320000条恶意域名的gram频次、域名层数、数字总个数和字母与数字转换比例等多维DNS特征，并选择决策准确率较高的18维字符特征[89-98]，构造恶意域名检测算法的先决条件。18维字符特征重要性分布如图5.8所示。图5.8域名DNS特征重要....

图5.9部分合法域名与恶意域名字符特征分布

硕士学位论文41名恶意域名网站上的320000条恶意域名的gram频次、域名层数、数字总个数和字母与数字转换比例等多维DNS特征，并选择决策准确率较高的18维字符特征[89-98]，构造恶意域名检测算法的先决条件。18维字符特征重要性分布如图5.8所示。图5.8域名DNS特征重要....

本文编号：4047248