受APT攻击的网络实验室域名智能检测仿真
Simulation of Domain Name Intelligent Detection in Network Laboratory Attacked by APT作者机构:湖南信息学院实验实训中心湖南长沙410151 武汉理工大学人工智能学院湖北武汉430070
出 版 物:《计算机仿真》 (Computer Simulation)
年 卷 期:2022年第39卷第9期
页 面:441-445页
学科分类:08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:网络实验室本身具有网络系统攻击测试、安全性检测以及安全应急响应训练等功能,但是仍无法检测出APT(高级可持续威胁)攻击的域名。为此提出一种网络实验室受APT攻击的域名检测方法。通过白名单过滤全部域名,根据网络特征和词汇属性提取网络实验室受APT攻击的域名特征。利用域名特征获取域名的二级域名长度分布阈值,通过阈值检测待检测的网络实验室受APT攻击的域名,最终得到准确的APT攻击域名检测结果。仿真结果表明,所提方法能够获取比较准确的域名检测结果,同时还能够提升测试时间。