CAJ | 학술논문

首先对木马利用域名进行回连控制的特点进行了分析,对采用DNS进行网络木马检测的方法进行了概述,接着基于对木马域名的静态、动态特征的分析,提取了域名使用时间、访问域名周期性、IP地址变化速度、IP地址所属国变更、IP地址为私有地址、同域名多IP地址分属不同国家、TTL值、域名搜索量8个指标作为BP神经网络算法的输入,并提出了一种改进BP神经网络算法来解决大量DNS域名训练效率、平均误差值大的问题;最后用改进的神经网络算法对样本进行了实验评估测试,结果显示改进算法和传统算法的检出率相当,但检测效率大为提高.
수선대목마이용역명진행회련공제적특점진행료분석,대채용DNS진행망락목마검측적방법진행료개술,접착기우대목마역명적정태、동태특정적분석,제취료역명사용시간、방문역명주기성、IP지지변화속도、IP지지소속국변경、IP지지위사유지지、동역명다IP지지분속불동국가、TTL치、역명수색량8개지표작위BP신경망락산법적수입,병제출료일충개진BP신경망락산법래해결대량DNS역명훈련효솔、평균오차치대적문제;최후용개진적신경망락산법대양본진행료실험평고측시,결과현시개진산법화전통산법적검출솔상당,단검측효솔대위제고.