最近看到DNS专家Antonakakis教授等发表的论文(参考文献1)和360netlab分享的PPT(参考文献2),两者尝试从运营商DNS流量中检测DGA域名,进而发现僵尸网络。恰好我们这里有自己企业内部的DNS流量,遂吸取两篇文章中方法的优点,在我们自己大数据平台上搞了一把。
Posted by webber on 2017-11-23T08:49:14Z
category: 机器学习
Tags: 聚类 图算法 社区发现 DGA DNS