發(fā)布時(shí)間：2025-05-27 00:50

　　域名系統(tǒng)DNS(Domain Name System)作為互聯(lián)網(wǎng)中實(shí)現(xiàn)網(wǎng)絡(luò)域名與IP地址相互轉(zhuǎn)換的一種基礎(chǔ)服務(wù),得到了廣泛應(yīng)用。同時(shí),DNS由于自身缺少對惡意行為的檢測能力,經(jīng)常受到攻擊,如分布式拒絕服務(wù)攻擊、垃圾郵件、點(diǎn)擊欺詐和域名劫持等。因此,如何快速、準(zhǔn)確地檢測出惡意域名,防范惡意域名攻擊,對于保障互聯(lián)網(wǎng)正常運(yùn)行具有重要的意義。本文綜合考慮檢測時(shí)間開銷、精度和檢測范圍等問題,利用自然語言處理和深度學(xué)習(xí)的相關(guān)理論與技術(shù),結(jié)合合法域名與惡意域名在詞法構(gòu)成上的差異,對待測域名進(jìn)行分階段檢測。首先,利用域名黑名單封堵技術(shù),在待測域名集中將具有與域名黑名單上惡意域名高度相似的域名進(jìn)行快速過濾,減少待測域名的數(shù)量,形成新的待測域名集。其次,利用域名白名單詞法構(gòu)成分析技術(shù),將新的待測域名集中不符合合法域名詞法構(gòu)成特征的待測域名進(jìn)行過濾,再次減少待測域名的數(shù)量,形成最終待測域名集。最后,利用深度自編碼網(wǎng)絡(luò)提取多種家族惡意域名的多維字符特征,并結(jié)合機(jī)器學(xué)習(xí)中的隨機(jī)森林分類算法,對最終待測域名集進(jìn)行檢測,識別并過濾掉其中的惡意域名,分階段實(shí)現(xiàn)惡意域名的檢測。本文主要研究內(nèi)容如下:(1)利用基于詞法特征...

【文章頁數(shù)】：69 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖5.8域名DNS特征重要性分布

碩士學(xué)位論文41名惡意域名網(wǎng)站上的320000條惡意域名的gram頻次、域名層數(shù)、數(shù)字總個(gè)數(shù)和字母與數(shù)字轉(zhuǎn)換比例等多維DNS特征，并選擇決策準(zhǔn)確率較高的18維字符特征[89-98]，構(gòu)造惡意域名檢測算法的先決條件。18維字符特征重要性分布如圖5.8所示。圖5.8域名DNS特征重要....

圖5.9部分合法域名與惡意域名字符特征分布

碩士學(xué)位論文41名惡意域名網(wǎng)站上的320000條惡意域名的gram頻次、域名層數(shù)、數(shù)字總個(gè)數(shù)和字母與數(shù)字轉(zhuǎn)換比例等多維DNS特征，并選擇決策準(zhǔn)確率較高的18維字符特征[89-98]，構(gòu)造惡意域名檢測算法的先決條件。18維字符特征重要性分布如圖5.8所示。圖5.8域名DNS特征重要....

本文編號：4047248