研究文章
一个新颖的方法来检测DGA-Based僵尸网络使用机器学习技术在DNS查询
|
| 算法名称 |
predicted_dga actual_dga |
predicted_dga actual_legit |
predicted_legit actual_dga |
predicted_legit actual_legit |
|
| 决策树 |
24702例(99.1%) |
376例(0.9%) |
217例(1.2%) |
24697例(98.3%) |
| 随机森林 |
24518例(98.6%) |
541例(1.4%) |
401例(2.2%) |
24532例(97.8%) |
| 支持向量机 |
23976例(95.9%) |
1184例(4.1%) |
943例(4.1%) |
23889 (95.9) |
| 逻辑回归 |
23254例(92.2%) |
1686例(7.8%) |
1665例(7.2%) |
23387例(22.6%) |
|
|
