TY -的A2 Shojae Chaeikar,萨曼盟——Soleymani阿里盟——Arabgol今天PY - 2021 DA - 2021/07/05 TI -一个新颖的方法来检测DGA-Based僵尸网络在DNS查询使用机器学习技术SP - 4767388六世- 2021 AB -在今天的安全格局,先进的威胁越来越难以检测的模式展开攻击。经典方法严重依赖静态匹配,如黑名单或正则表达式模式,可能是有限的灵活性和不确定性在系统数据检测恶意数据。这就是机器学习技术可以显示他们的价值,并提供新的见解和更高的检测率。僵尸网络的行为,使用domain-flux技术隐藏指挥和控制通道在本研究调查。机器学习算法和文本挖掘用于分析网络的DNS协议和识别僵尸网络。为此,提取并贴上域名包含健康和DGA感染僵尸网络数据的数据集。数据预处理技术基于文本挖掘的方法应用于探索域名字符串与语法分析和主成分分析。性能得到了改进,通过主成分分析提取统计特征。该模型的性能已被评估使用不同分类器的决策树等机器学习算法,支持向量机,随机森林,和逻辑回归。实验结果表明,随机森林算法可以有效地使用僵尸网络检测和有最好的僵尸网络的检测精度。 SN - 2090-7141 UR - https://doi.org/10.1155/2021/4767388 DO - 10.1155/2021/4767388 JF - Journal of Computer Networks and Communications PB - Hindawi KW - ER -