改进Relief-C5.0的恶意域名检测算法

作     者：马栋林 张澍寰 赵宏 MADonglin;ZHANG Shuhuan;ZHAO Hong

作者机构：兰州理工大学计算机与通信学院兰州730050 

出 版 物：《计算机工程与应用》 (Computer Engineering and Applications)

年 卷 期：2022年第58卷第11期

页      面：100-106页

学科分类：08[工学] 081203[工学-计算机应用技术] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61262016) 赛尔网络下一代互联网技术创新项目(NGII20160311,NGII20160112)。 

主　　题：恶意域名 URL特征 改进的Relief算法 C5.0分类器 

摘      要：针对目前恶意域名检测算法中分类模型计算复杂度较大、实时性不强以及准确率不高等问题,提出了Rf-C5(Relief-C5.0)恶意域名检测算法模型。提取待测域名的全局URL特征,根据提取的特征按照改进的Relief算法进行权重计算,并依据权重值进行优先级排序;选取权重值排名前20的关键特征作为C5.0分类器的输入端,进行合法域名与恶意域名的分类。实验结果表明,在大样本数据集下,Rf-C5模型与当前主流恶意域名检测算法相比,在提高平均检测速率的基础上,检测准确率提高了1.58~4.91个百分点。