计算机工程与应用 ›› 2022, Vol. 58 ›› Issue (11): 100-106.DOI: 10.3778/j.issn.1002-8331.2012-0475
马栋林,张澍寰,赵宏
MA Donglin, ZHANG Shuhuan, ZHAO Hong
摘要: 针对目前恶意域名检测算法中分类模型计算复杂度较大、实时性不强以及准确率不高等问题,提出了Rf-C5(Relief-C5.0)恶意域名检测算法模型。提取待测域名的全局URL特征,根据提取的特征按照改进的Relief算法进行权重计算,并依据权重值进行优先级排序;选取权重值排名前20的关键特征作为C5.0分类器的输入端,进行合法域名与恶意域名的分类。实验结果表明,在大样本数据集下,Rf-C5模型与当前主流恶意域名检测算法相比,在提高平均检测速率的基础上,检测准确率提高了1.58~4.91个百分点。