-
公开(公告)号:CN109756510B
公开(公告)日:2021-01-08
申请号:CN201910070765.5
申请日:2019-01-25
Applicant: 兰州理工大学
Abstract: 本发明公开了一种基于N‑Gram的恶意域名检测方法,包括步骤:选择访问频次较高的合法域名,在去除顶级域名后,利用N‑Gram方法将域名按层进行分割,形成合法域名子串集;根据子串在对合法域名进行N‑Gram分割时出现的频次,给合法域名子串集中子串赋予权值,将域名词法特征的提取转化为数值计算;将待测域名进行N‑Gram分割,将得到的子串按照合法域名子串权值计算待测域名的信誉值;恶意域名检测,根据待测域名信誉值的大小和预设判定条件,判断待测域名是否为恶意域名。与现有技术相比,本发明具有检测时间开销小,检测准确率高、误报与漏报率低的优点,为恶意域名的检测提供了一种新思路,丰富了恶意域名的检测手段。
-
公开(公告)号:CN109756510A
公开(公告)日:2019-05-14
申请号:CN201910070765.5
申请日:2019-01-25
Applicant: 兰州理工大学
Abstract: 本发明公开了一种基于N-Gram的恶意域名检测方法,包括步骤:选择访问频次较高的合法域名,在去除顶级域名后,利用N-Gram方法将域名按层进行分割,形成合法域名子串集;根据子串在对合法域名进行N-Gram分割时出现的频次,给合法域名子串集中子串赋予权值,将域名词法特征的提取转化为数值计算;将待测域名进行N-Gram分割,将得到的子串按照合法域名子串权值计算待测域名的信誉值;恶意域名检测,根据待测域名信誉值的大小和预设判定条件,判断待测域名是否为恶意域名。与现有技术相比,本发明具有检测时间开销小,检测准确率高、误报与漏报率低的优点,为恶意域名的检测提供了一种新思路,丰富了恶意域名的检测手段。
-
公开(公告)号:CN109889491A
公开(公告)日:2019-06-14
申请号:CN201910001373.3
申请日:2019-01-02
Applicant: 兰州理工大学
Abstract: 本发明公开了一种基于词法特征的恶意域名快速检测方法,包括步骤:数据标准化,将待测域名按照长度进行正则化处理;权值计算,通过计算待测域名的权值,将域名词法特征的提取转化为数值计算;聚类分组,利用聚类算法将待测域名划分成组内域名在长度上相似的多个小组;组间排序,利用改进的堆排序算法按照组内权值总和计算各域名小组优先级;域名检测,按照优先级降序依次计算域名小组中每一域名与黑名单上域名之间的编辑距离,并根据编辑距离的大小快速判断出恶意域名。与现有技术相比,本发明不依赖在线获取域名解析数据,可以单独、快速完成恶意域名检测,为恶意域名的检测提供了一种新思路,丰富了恶意域名的检测手段。
-
公开(公告)号:CN209132926U
公开(公告)日:2019-07-19
申请号:CN201821886962.1
申请日:2018-11-16
Applicant: 兰州理工大学
Abstract: 本实用新型公开了一种基于多传感器融合的远程异常监控系统,包括单片机;连接单片机的NB-IoT模块、液晶显示屏、声光报警器和数据通信模块;通过电信运营商连接NB-IoT模块的手机端;连接数据通信模块的温度传感器、湿度传感器、烟雾传感器、水侵传感器、光线传感器、机器视觉模块、摄像头传感器和SD卡存储模块。本实用新型对监控区域内的移动物体或人员通过机器视觉模块进行自动识别,提高了系统的实时性与可靠性;通过多种传感器进行多方位监控,可及时有效发现监控区域内的各种异常情况;通过NB-IoT模块,可将异常信息通过远程传输方式实时反馈给用户,用户亦可远程发送指令控制监控系统,使得系统适用性大大增加。
-
-
-
Search Results
4
records
(took 0.021 seconds)
