Phân loại tên miền sử dụng các đặc trưng ngữ nghĩa trong hệ thống phát hiện DGA Botnet
Tác giả: Tống Văn Vạn, Nguyễn Linh Giang, Trần Quang Đức
Số trang:
Tr. 57-64
Tên tạp chí:
Công nghệ thông tin và Truyền thông
Số phát hành:
Số kỳ 2 tháng 11/2016
Kiểu tài liệu:
Tạp chí trong nước
Nơi lưu trữ:
03 Quang Trung
Mã phân loại:
004
Ngôn ngữ:
Tiếng Việt
Từ khóa:
Phân loại tên miền, phương pháp phát hiện DGA Botnet
Chủ đề:
Hệ thống thông tin--Quản lý
Tóm tắt:
Giới thiệu phương pháp phát hiện DGA Botnet dựa vào phân tích lưu lượng DNS. Phương pháp sử dụng các đặc trưng ngữ nghĩa của tên miền, kết hợp với độ đo entropy để đánh giá khả năng xuất hiện của tên miền. Quá trình phân loại tên miền được thực hiện qua các bước: lọc các tên miền, phân tích các đặc trưng ngữ nghĩa và phân cụm dựa trên biến thể của khoảng cách Mahalanobis…
Tạp chí liên quan
- Ứng dụng công nghệ chuỗi khối trong nghiệp vụ ngân hàng tại Việt Nam: Thực trạng và khuyến nghị
- Mô hình học sâu phát hiện và nhận diện mã container áp dụng trong vận hành cảng thông minh
- Phát hiện lỗ hổng mã nguồn theo hướng tiếp cận học sâu
- Nghiên cứu, thiết kế và kiểm tra thuật toán mã hóa GIFT-128-bit
- Xây dựng chương trình tính toán động lực học động cơ đốt trong bốn kỳ