基于深度学习的域名查询行为向量空间嵌入

被引：18

作者：

周昌令 ^{[1
,2
]}

栾兴龙 ^{[1
,2
]}

肖建国 ^{[3
]}

机构：

[1] 北京大学计算中心

[2] 北京大学信息科学技术学院

[3] 北京大学计算机科学技术研究所

来源：

通信学报 | 2016年 / 37卷 / 03期

关键词：

DNS; 深度学习; 上下文; 降维; 行为分析; 层次聚类;

D O I：

暂无

中图分类号：

TP391.1 [文字信息处理];

学科分类号：

120506 [数字人文];

摘要：

提出一种新的分析DNS查询行为的方法,用深度学习机制将被查询域名和请求查询的主机分别映射到向量空间,域名或主机的关联分析转化成向量的运算。通过对2组真实的校园网DNS日志数据集的处理,发现该方法很好地保持了关联特性,使用降维处理以及聚类分析,不仅可以让人直观地发现隐含的关联关系,还有助于发现网络中的异常问题如botnet等。

引用

页码：165 / 174

页数：10

共 5 条

[1]

基于行为与域名查询关联的僵尸网络聚类联动监测 [J].

袁春阳 ;

李青山 ;

王永建 .

计算机应用研究, 2012, 29 (03) :1084-1087

[2]

An Empirical Reexamination of Global DNS Behavior [J].

Gao, Hongyu ;

Yegneswaran, Vinod ;

Chen, Yan ;

Porras, Phillip ;

Ghosh, Shalini ;

Jiang, Jian ;

Duan, Haixin .

ACM SIGCOMM COMPUTER COMMUNICATION REVIEW, 2013, 43 (04) :267-278

[3]

On Modern DNS Behavior and Properties [J].

Callahan, Tom ;

Allman, Mark ;

Rabinovich, Michael .

ACM SIGCOMM COMPUTER COMMUNICATION REVIEW, 2013, 43 (03) :8-15

[4]

Behavior-based tracking: Exploiting characteristic patterns in DNS traffic.[J].Dominik Herrmann;Christian Banse;Hannes Federrath.Computers & Security.2013,

[5]

Data clustering.[J].A. K. Jain;M. N. Murty;P. J. Flynn.ACM Computing Surveys (CSUR).1999, 3

← 1 →