技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明公開了一種基于域名字符串統(tǒng)計(jì)特征的DGA生成域名的檢測(cè)方法���。該方法提取域名字符串中包含連續(xù)數(shù)字占比�����、連續(xù)二輔字占比�、隨機(jī)相鄰雙字平均相似指數(shù)�����、隨機(jī)相鄰三字平均相似指數(shù)、單元音字母到二字符平均轉(zhuǎn)移概率����、單輔音字母到二字符平均轉(zhuǎn)移概率六個(gè)維度的統(tǒng)計(jì)特征量,并通過包含正常域名和典型DGA算法生成的惡意域名的測(cè)試集合訓(xùn)練分類器����,通過分類器實(shí)現(xiàn)對(duì)惡意軟件DGA生成域名的檢測(cè)。本發(fā)明采用特征提取和分類器訓(xùn)練分類的模式���,且所提六個(gè)維度的統(tǒng)計(jì)特征量均能敏感地區(qū)分正常域名和DGA生成的域名,降低了實(shí)施訓(xùn)練和檢測(cè)的計(jì)算復(fù)雜度��。
技術(shù)研發(fā)人員:方瑋;任夢(mèng)晨;劉光杰;翟江濤;劉偉偉;戴躍偉
受保護(hù)的技術(shù)使用者:南京理工大學(xué)
技術(shù)研發(fā)日:2017.03.03
技術(shù)公布日:2017.07.28