CSDL Bài trích Báo - Tạp chí
Phân loại tên miền sử dụng các đặc trưng ngữ nghĩa trong hệ thống phát hiện DGA Botnet
Tác giả: Tống Văn Vạn, Nguyễn Linh Giang, Trần Quang Đức
Số trang:
Tr. 57-64
Tên tạp chí:
Công nghệ thông tin và Truyền thông
Số phát hành:
Số kỳ 2 tháng 11/2016
Kiểu tài liệu:
Tạp chí trong nước
Nơi lưu trữ:
03 Quang Trung
Mã phân loại:
004
Ngôn ngữ:
Tiếng Việt
Từ khóa:
Phân loại tên miền, phương pháp phát hiện DGA Botnet
Chủ đề:
Hệ thống thông tin--Quản lý
Tóm tắt:
Giới thiệu phương pháp phát hiện DGA Botnet dựa vào phân tích lưu lượng DNS. Phương pháp sử dụng các đặc trưng ngữ nghĩa của tên miền, kết hợp với độ đo entropy để đánh giá khả năng xuất hiện của tên miền. Quá trình phân loại tên miền được thực hiện qua các bước: lọc các tên miền, phân tích các đặc trưng ngữ nghĩa và phân cụm dựa trên biến thể của khoảng cách Mahalanobis…
Tạp chí liên quan
- Máy tính lượng tử, cơ hội và thách thức đối với an toàn an ninh
- Trắc nghiệm thích ứng trên máy tính: Giải pháp mới đánh giá năng lực thí sinh
- Khai thác dữ liệu trong bảo trì thiết bị
- Áp dụng mạng Bayes xây dựng mô hình dự đoán xác suất có điều kiện phức hợp = Applying Bayesian network to build predicting model for complex conditional probabilities
- Tăng tốc dựa vào GPU giải thuật phân lớp chuỗi thời gian gồm tổ hợp bộ phân lớp 1-NN kết hợp với những đô đo khoảng cách không đàn hồi và đàn hồi