Resumen

Los ataques de nombres de dominio maliciosos se han convertido en un problema serio para la seguridad en Internet. En este estudio, se propone un algoritmo de detección de nombres de dominio maliciosos basado en -Gram. Se utilizan los 100,000 nombres de dominio principales en Alexa 2013 en el método -Gram. Cada nombre de dominio, excluyendo el dominio de nivel superior, se segmenta en subcadenas de acuerdo con su nivel de dominio con longitudes de 3, 4, 5, 6 y 7. Se establece el conjunto de subcadenas de los 100,000 nombres de dominio, y se calcula el valor de peso de una subcadena según su número de ocurrencias en el conjunto de subcadenas. Para detectar un ataque malicioso, el nombre de dominio también se segmenta mediante el método -Gram y su valor de reputación se calcula en función de los valores de peso de sus subcadenas. Finalmente, el juicio sobre si el nombre de dominio es malicioso se hace mediante umbralización. En los experimentos en

• Materias:Redes Inalámbricas Teléfonos inteligentes Sistema de seguimiento Distribución de claves Enfoque estocástico
• Subjects:Wireless Networks Smart phones Tracking system Key distribution Stochastic approach
• Palabras claves:Nombres de dominio maliciosos; Algoritmo de detección; Método de -gram; Conjunto de subcadenas; Valor de reputación; Umbralización
• Keywords:Malicious domain names; Detection algorithm; -gram method; Substring set; Reputation value; Thresholding