国家242信息安全计划(242-2010A009)
- 作品数:2 被引量:10H指数:1
- 相关作者:李青山袁春阳郑礼雄李素科徐小琳更多>>
- 相关机构:国家互联网应急中心北京大学更多>>
- 发文基金:国家242信息安全计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于域名信息的钓鱼URL探测被引量:9
- 2012年
- 提出一种基于域名信息的钓鱼URL探测方法。使用编辑距离寻找与已知正常域名相似的域名,根据域名信息提取域名单词最大匹配特征、域名分割特征和URL分割特征,利用上述特征训练分类器,由此判断其他URL是否为钓鱼URL。在真实数据集上的实验结果表明,该方法钓鱼URL正确检测率达94%。
- 郑礼雄李青山李素科袁春阳
- 关键词:钓鱼攻击域名支持向量机
- 算法生成恶意域名的实时检测被引量:1
- 2013年
- 当前对算法生成域名技术的检测,检测所用时间周期过长,无法对算法生成的恶意域名进行快速检测。针对此问题,本文基于新增域名与已分类恶意域名之间的关联关系,提出一种算法生成域名的实时检测方法,并在某省运营商DNS服务器机房部署本系统,实验验证本检测方法。实验表明与已有方法相比,本方法能够快速筛选用于恶意网络行为的算法生成域名。但本方法需要消耗大量的计算资源和内存资源,需要在后续的工作中研究解决。
- 张雪松徐小琳李青山
- 关键词:僵尸网络
