Identifying APT Malware Domain Based on Mobile DNS Logging
المؤلفون المشاركون
Niu, Weina
Zhang, Xiaosong
Zhu, Jianan
Ren, Zhongwei
Yang, Guowu
المصدر
Mathematical Problems in Engineering
العدد
المجلد 2017، العدد 2017 (31 ديسمبر/كانون الأول 2017)، ص ص. 1-9، 9ص.
الناشر
Hindawi Publishing Corporation
تاريخ النشر
2017-04-06
دولة النشر
مصر
عدد الصفحات
9
التخصصات الرئيسية
الملخص EN
Advanced Persistent Threat (APT) is a serious threat against sensitive information.
Current detection approaches are time-consuming since they detect APT attack by in-depth analysis of massive amounts of data after data breaches.
Specifically, APT attackers make use of DNS to locate their command and control (C&C) servers and victims’ machines.
In this paper, we propose an efficient approach to detect APT malware C&C domain with high accuracy by analyzing DNS logs.
We first extract 15 features from DNS logs of mobile devices.
According to Alexa ranking and the VirusTotal’s judgement result, we give each domain a score.
Then, we select the most normal domains by the score metric.
Finally, we utilize our anomaly detection algorithm, called Global Abnormal Forest (GAF), to identify malware C&C domains.
We conduct a performance analysis to demonstrate that our approach is more efficient than other existing works in terms of calculation efficiency and recognition accuracy.
Compared with Local Outlier Factor (LOF), k-Nearest Neighbor (KNN), and Isolation Forest (iForest), our approach obtains more than 99% F-M and R for the detection of C&C domains.
Our approach not only can reduce data volume that needs to be recorded and analyzed but also can be applicable to unsupervised learning.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Niu, Weina& Zhang, Xiaosong& Yang, Guowu& Zhu, Jianan& Ren, Zhongwei. 2017. Identifying APT Malware Domain Based on Mobile DNS Logging. Mathematical Problems in Engineering،Vol. 2017, no. 2017, pp.1-9.
https://search.emarefa.net/detail/BIM-1190539
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Niu, Weina…[et al.]. Identifying APT Malware Domain Based on Mobile DNS Logging. Mathematical Problems in Engineering No. 2017 (2017), pp.1-9.
https://search.emarefa.net/detail/BIM-1190539
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Niu, Weina& Zhang, Xiaosong& Yang, Guowu& Zhu, Jianan& Ren, Zhongwei. Identifying APT Malware Domain Based on Mobile DNS Logging. Mathematical Problems in Engineering. 2017. Vol. 2017, no. 2017, pp.1-9.
https://search.emarefa.net/detail/BIM-1190539
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references
رقم السجل
BIM-1190539
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر