作者:康乐; 李东; 余翔湛僵尸网络支持向量机域名系统
摘要:近些年出现的采用Fast—flux技术的僵尸网络,给网络安全带来了极大的威胁。因此,有效检测Fast—flux僵尸网络就成为网络安全研究者关注的热点问题。目前的检测方法都存在误报率较高的问题。针对这个不足,通过对Fast—flux僵尸网络数据进行分析,选取Fast—flux僵尸网络的六个典型特征,提出了基于SVM的Fast—flux僵尸网络的检测方法。实验表明,基于SVM的Fast—flux僵尸网络检测方法明显地降低误报率。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
