发布文献求助

A Malicious Domains Detection Method Based on File Sandbox Traffic

沙盒（软件开发）计算机科学恶意软件领域（数学分析）计算机安全人工智能计算机网络操作系统数学数学分析

作者

Daojing He,Jiayu Dai,Hongjie Gu,Shanshan Zhu,Sammy Chan,Jingyong Su,Mohsen Guizani

出处

期刊：IEEE Network [Institute of Electrical and Electronics Engineers]
日期：2022-11-03 卷期号：37 (6): 182-188 被引量：1

标识

DOI：10.1109/mnet.127.2200280

摘要

With the recent increasing number of malicious cyber activities using domain names as attack vectors, malicious domains must be detected and blocked in order to combat cyber attackers. However, current studies of malicious domains detection are limited to Domain Name System (DNS) traffic features or character features, which ignore the associations of malware and malicious domains in the detection. In this paper, we propose a malicious domains detection approach based on domain relationship features extracted from real sandbox traffic. We construct heterogeneous graphs based on sandbox traffic and use the Relational Graph Convolutional Network (RGCN) to build detection models to extract inter-node relationship features. Experiments are conducted using data extracted from real sandbox traffic, and our approach achieves an accuracy of 87.11%. The experimental results demonstrate the effectiveness of using relationship features extracted from sandbox traffic for malicious domains detection.

求助该文献

最长约 10秒，即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI

我的文献求助列表浏览历史

一分钟了解求助规则 | 捐赠本站 | 历史今天

科研通是完全免费的文献互助平台，具备全网最快的应助速度，最高的求助完成率。对每一个文献求助，科研通都将尽心尽力，给求助人一个满意的交代。

实时播报: 稀饭完成签到，获得积分10

刚刚; 简单发布了新的文献求助10

刚刚; 123完成签到，获得积分10

刚刚; 等DENG完成签到，获得积分10

1秒前; 自由绿凝发布了新的文献求助20

1秒前; Judy_Hui上传了应助文件

1秒前; 咎星完成签到，获得积分10

1秒前; 勇哥哥完成签到，获得积分10

1秒前; 可爱的函函上传了应助文件

2秒前; 高高发布了新的文献求助10

2秒前; kaww发布了新的文献求助10

3秒前; 思源的应助被恶恶么v采纳，获得10

3秒前; 自然紫山发布了新的文献求助10

3秒前; 科研通AI5上传了应助文件

3秒前; hugoidea发布了新的文献求助10

4秒前; wjm完成签到，获得积分10

4秒前; 英喆完成签到，获得积分10

4秒前; 赘婿的应助被科研通管家采纳，获得10

4秒前; HEIKU的应助被科研通管家采纳，获得10

4秒前; 爆米花的应助被科研通管家采纳，获得10

4秒前; Ava的应助被科研通管家采纳，获得10

4秒前; 李健的应助被科研通管家采纳，获得10

5秒前; 科研通管家关闭了huasheng的文献求助

5秒前; azure完成签到，获得积分10

5秒前; 子非我完成签到，获得积分10

5秒前; WTTTTTFFFFFF完成签到，获得积分10

6秒前; Ginny完成签到，获得积分20

6秒前; 纪鹏飞发布了新的文献求助10

6秒前; 畅快芝麻完成签到，获得积分10

6秒前; 不见木棉完成签到，获得积分10

7秒前; tt完成签到，获得积分10

7秒前; Orange的应助被曹小仙男采纳，获得10

7秒前; 打打上传了应助文件

7秒前; 小栩完成签到，获得积分10

7秒前; 斯文的寒风完成签到，获得积分10

7秒前; 害怕的小懒虫完成签到，获得积分10

9秒前; xiaoyan完成签到，获得积分10

9秒前; 完美世界上传了应助文件

9秒前; 万能图书馆上传了应助文件

9秒前; 华仔上传了应助文件

9秒前

高分求助中: Continuum Thermodynamics and Material Modelling 3000; Production Logging: Theoretical and Interpretive Elements 2700; Les Mantodea de Guyane Insecta, Polyneoptera 1000; Conference Record, IAS Annual Meeting 1977 820; England and the Discovery of America, 1481-1620 600; Fault identification method of electrical automation distribution equipment in distribution networks based on neural network 560; Teaching language in context (Third edition) by Derewianka, Beverly; Jones, Pauline 550

热门求助领域（近24小时）

热门帖子: 关注科研通微信公众号，转发送积分 3581022; 求助须知：如何正确求助？哪些是违规求助？ 3150661; 关于积分的说明 9483675; 捐赠科研通 2852321; 什么是DOI，文献DOI怎么找？ 1568107; 邀请新用户注册赠送积分活动 734388; 科研通“疑难数据库（出版商）”最低求助积分说明 720670

今日热心研友

科研小民工

痴情的博超

注：热心度 = 本日应助数 + 本日被采纳获取积分÷10

Copyright © 2020-2025 AbleSci.COM, 科研通, All Right Reserved

科研通是非营利科研互助平台，不忘初心，为科研助力

本站互助的所有文件仅供个人学习研究用，禁止任何人把求助的所得文献进行盈利或传播

皖ICP备2024041134号-1

皖公网安备34019202002308

科研通【文献互助QQ群】：如果您有特殊求助，或发布求助超过24小时未得到应助，可加群求助，群号：941272744【点击一键加群】

科研通【志愿服务QQ群】：如果您热爱文献互助，有热心愿意为更多人服务，请加入小伙伴群，点击申请加入

关注微信服务号

科研通