改进Relief-C5.0的恶意域名检测算法
Malicious Domain Names Detection by Improved Relief-C5.0作者机构:兰州理工大学计算机与通信学院兰州730050
出 版 物:《计算机工程与应用》 (Computer Engineering and Applications)
年 卷 期:2022年第58卷第11期
页 面:100-106页
学科分类:08[工学] 081203[工学-计算机应用技术] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金(61262016) 赛尔网络下一代互联网技术创新项目(NGII20160311,NGII20160112)。
主 题:恶意域名 URL特征 改进的Relief算法 C5.0分类器
摘 要:针对目前恶意域名检测算法中分类模型计算复杂度较大、实时性不强以及准确率不高等问题,提出了Rf-C5(Relief-C5.0)恶意域名检测算法模型。提取待测域名的全局URL特征,根据提取的特征按照改进的Relief算法进行权重计算,并依据权重值进行优先级排序;选取权重值排名前20的关键特征作为C5.0分类器的输入端,进行合法域名与恶意域名的分类。实验结果表明,在大样本数据集下,Rf-C5模型与当前主流恶意域名检测算法相比,在提高平均检测速率的基础上,检测准确率提高了1.58~4.91个百分点。