主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第4期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
张维维,龚俭,刘茜,刘尚东,胡晓艳.基于词素特征的轻量级域名检测算法.软件学报,2016,27(9):2348-2364
基于词素特征的轻量级域名检测算法
Lightweight Domain Name Detection Algorithm Based on Morpheme Features
投稿时间:2014-10-11  修订日期:2015-03-02
DOI:10.13328/j.cnki.jos.004913
中文关键词:  网络安全监测  域名检测  词素  字符串切分  C4.5分类器
英文关键词:network security monitoring  domain name detection  morphemes  string segmentation  C4.5 classifier
基金项目:国家自然科学基金(60973123);国家科技支撑计划(2008BAH37B04);国家重点基础研究发展计划(973)(2009CB320505);
作者单位E-mail
张维维 东南大学 计算机科学与工程学院, 江苏 南京 210096
江苏省计算机网络重点实验室, 江苏 南京 210096 
wwzhang@njnet.edu.cn 
龚俭 东南大学 计算机科学与工程学院, 江苏 南京 210096
江苏省计算机网络重点实验室, 江苏 南京 210096 
 
刘茜 东南大学 计算机科学与工程学院, 江苏 南京 210096
江苏省计算机网络重点实验室, 江苏 南京 210096 
 
刘尚东 东南大学 计算机科学与工程学院, 江苏 南京 210096
江苏省计算机网络重点实验室, 江苏 南京 210096 
 
胡晓艳 东南大学 计算机科学与工程学院, 江苏 南京 210096
江苏省计算机网络重点实验室, 江苏 南京 210096 
 
摘要点击次数: 1034
全文下载次数: 1875
中文摘要:
      对网络中DNS交互报文进行检测以发现恶意服务,是网络安全监测的一个重要手段,这种检测往往要求系统能够实时或准实时地发现监测域名中的可疑对象.面对庞大的域名集合,若对所有域名使用同样强度的监测通常开销过大.通过挖掘域名字面蕴含的词素(词根、词缀、拼音及缩写)特征,提出一种轻量级检测算法,能够快速锁定可疑域名,以便后续有针对性地进行DPI检测.实验结果表明:基于词素特征的检测算法比统计n元组频率分布的方法虽然略微增加了58.3%的内存开销,但却具备抗逃避能力以及更高的准确率(相对提高35.2%);与基于单词特征的方法相比,极大地降低了计算复杂度(相对降低64.8%),并减少了2.6%的内存开销,而准确率仅下降2.5%.
英文摘要:
      Detecting malicious services via inspecting the content of DNS packets is a common way to network security monitoring. Such a work often requires quasi real time ability to find suspects among the huge collected domain names, which is costly in processing resources. This work proposes a lightweight algorithm based on the morpheme features (root, affix, Chinese spelling and special noun abbreviation) of domain names to quickly identify the suspects for targeted DPI detection. Compared with algorithms based on n-tuple frequency distribution measurement, the proposed one is proved to have stronger anti-interference ability and better detection accuracy by 35.2% higher while only 58.3% memory overhead increasing. While compared with the methods based on word features, this lightweight algorithm can cut 64.8% of computation complexity and 2.6% memory overhead down with only 2.5% accuracy reduction.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利