声明
第1章 绪论
1.1研究背景与意义
1.2国内外研究现状
1.3.1研究内容
1.3.2组织结构
第2章 相关理论与技术
2.1引言
2.2域名系统
2.2.1域名解析过程
2.2.2 URL结构
2.3字符相似度计算方法
2.3.1 JI系数
2.3.2 KL散度
2.3.3编辑距离
2.4深度学习
2.4.1网络训练方式
2.4.2深度学习框架
2.5常用分类算法
2.6恶意域名检测评价指标
2.7本章小结
第3章 基于词法特征的恶意域名快速检测
3.1引言
3.2检测流程设计
3.2.1域名位置坐标计算
3.2.2域名聚类分组
3.2.3域名组间排序
3.2.4恶意域名检测
3.3.1实验设计
3.3.2结果分析
3.4本章小结
第4章 基于词法分析与特征量化的恶意域名检测
4.1引言
4.2检测流程设计
4.2.1恶意域名检测总体架构
4.2.2域名白名单子串集构造
4.2.3恶意域名检测
4.3.1实验设计
4.3.2阈值设定
4.3.3新的待测域名集中恶意域名的检测
4.3.4与同类相关工作的对比
4.4本章小结
第5章 基于多维字符特征的恶意域名检测
5.1引言
5.2检测流程设计
5.2.1常用DNS特征
5.2.2单层自编码网络
5.2.3降噪自编码网络
5.2.4深度自编码网络
5.2.5恶意域名检测
5.3.1实验设计
5.3.2组合特征评估
5.3.3最终待测域名集中的恶意域名检测
5.3.4与同类相关工作的对比
5.4联合算法性能分析
5.5本章小结
总结与展望
参考文献
致谢
附录A 攻读学位期间发表的学术论文和获奖情况
附录B 攻读学位期间参与的科研项目
兰州理工大学;