恶意域名检测技术的研究与实现.黄偲琪.【摘要】:随着计算机的蓬勃发展,互联网走进千家万户,与此同时互联网恶意行为也逐渐增多。.僵尸网络是其中影响力和破坏力较大的一种恶意行为,它大范围地使用了DGA(DomainGeneratedAlgorithm)这项技术。.一旦主机访问...
导读:本文对基于DNS数据分析来进行恶意域名检测的研究进行简要的介绍。本文的目的,是让刚进入该领域的学者(或是一般的读者)能对该领域的情况有一个初步的了解,为之后的深入探究做准备。本文主要参考的是ZhauniarovichY,etal[1]的工作,发表在AcmComputerSurveys上的一篇较为系统地阐述了基于...
Hadoop环境下的恶意域名检测方案研究.【摘要】:域名系统(DomainNameSystem,DNS)是因特网上的重要的基础服务,是将域名和IP地址相互映射的一个分布式数据库,使人更方便的访问互联网。.除了正常的网络应用,各种攻击和恶意活动也会利用DNS,如Fast-Flux等。.因此...
恶意域名作为正样本,正常域名作为负样本,正负样本比例大约为1:1。取威胁情报中9月10日的全量恶意域名作为训练集,另取9月11-17日的增量部分作为测试集。图2整理后的恶意域名样本建立模型笔者训练了两种模型,一个是机器学习的代表...
通过DNS数据分析对恶意域名进行检测的综述.来源:ASurveyonMaliciousDomainsDetectionthroughDNSDataAnalysis.在本节中,我们将对文献中提出的方案中使用的不同类型的DNS数据、辅助信息和参考标准进行分类。.这些数据的收集方式对恶意域检测方案的基本假设和直觉...
论文从如今网络空间安全的严峻形势出发,引入恶意URL在攻击行为中的表现形式,主要是钓鱼网站。比较前人所做的工作并总结研究成果,提出基于深度学习的在线恶意URL和DNS检测方案,主要分为三个模块,数据集的收集、深度学习分类模型的构建和威胁情报的收集更新。
2016年,通过CNCERT/CC监测发现,恶意程序约有1.24亿次传播事件,较2015年8384万余次增长48.1%。移动互联网恶意程序的URL下载链接达到6682932015年同期的303810个增涨了1.2倍。进行移动网恶意程序传播的域名有222035个,较2015年同期
许多恶意软件使用域名生成算法来随机生成域名,这是一个明显区别于普通流量的行为。因此这便是我们识别恶意流量的突破口。在比较域名的长度时,良性流量的域名基本符合高斯分布,其最高点在6或7处;而恶意流量的域名分布在6处存在一个极为尖锐的高峰。
5.恶意域名的识别是网络安全检测的一个难题和瓶颈,而实现恶意域名的识别能极大的提高网络安全的可靠性。技术实现要素:6.本发明的目的是提供一种能准确识别恶意域名的方法、系统和设备,以解决恶意域名的识别问题。
论文是一篇纯测量文章,主要关注了Combosquatting这种域名注册现象,并对它进行了第一次的系统性研究。.Combosquatting的特点是,通过向知名域名添加其他关键词的方式,构造并注册新的域名(例如alipay-login);这种域名可以用于钓鱼、恶意软件传播、APT攻击...
第36卷第9期2019年9月计算机应用与软件ComputerApplicationsandSoftwareVol36No.9Sep.2019恶意域名检测研究与应用综述王媛媛吴春江刘启和谭浩周世杰...
目前,网络安全问题层出不穷,特别是近年来以域名为依托的攻击,如勒索软件、垃圾邮件、DDos攻击等,成为网络安全威胁的重要表现形式.以域名攻击技术为主要攻击方式...
期刊论文图书学位论文标准纸本馆藏外文资源发现数据库导航搜索高级检索看过本文的还看了相关文献该作者的其他文献CADAL相关文献文献详情>恶意域名检测研究与应...
基于组行为特征的恶意域名检测-论文下载积分:2200内容提示:第4O卷第8期2013年8月计算机科学ComputerScienceVo1.40No.8Aug.2013基于组...
10阿亮;我国域名消费意识亟待提高[N];人民邮电;2003年中国硕士学位论文全文数据库前10条1黄偲琪;恶意域名检测技术的研究与实现[D];北京邮电大学;2019年2赵菁菁;域名信息分...
而该文章的用法套用图神经网络的场景稍有牵强,因为产生恶意文件的域名,大概率是恶意域名(这是实锤的线索)。所以判断恶意域名的准确依据是其产生恶意文件(主信息),而域名本身的信息只...
中国硕士学位论文全文数据库前2条1袁辰;基于对抗模型的恶意域名检测方法的研究与实现[D];北京建筑大学;2018年2朱迦南;基于DNS日志数据的异常域名检测研究[D];...
分类号:TP311密级:单位代码:10422学号:201113267硕士学位论文(专业学位)论文题目:基于DNS的恶意域名识别系统的设计与开发DesignMaliciousDomainIdentifica...
【摘要】:文章提出了一种基于网络数据包捕获分析的DGA算法方法,首先捕获僵尸程序发出的DNS域名解析请求报文,通过分析恶意域名的结构特征对DGA算法形成一个初步的认识,再...
本文构建了一个恶意域名的检测模型。首先,基于离线DNS应答流量,本文利用解析程序提取离线包中的资源记录,并建立带有可视化查询接口的数据库。其次,通过搜集...