dga域名检测

最新推荐文章于 2025-06-20 17:11:39 发布
原创 最新推荐文章于 2025-06-20 17:11:39 发布 · 8.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dga #机器学习

该博客介绍了检测dga(域生成算法)域名的方法,主要思路是从语法分析角度出发,通过n-gram、HMM模型比较域名字符组合概率、域名熵、辅音字母和数字等特征,并利用SVM进行模型训练。内容包括数据文件的说明,如alexa top10万域名、训练样本等,以及特征文件的生成过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1【参考资料】

https://github.com/phunterlau/dga_classifier

https://paper.seebug.org/papers/Archive/drops2/%E7%94%A8%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E8%AF%86%E5%88%AB%E9%9A%8F%E6%9C%BA%E7%94%9F%E6%88%90%E7%9A%84C%26amp%3BC%E5%9F%9F%E5%90%8D.html

2【检测思路】

主要从语法分析的角度检测dga域名。包括使用n-gram和正常域名对比词频,使用hmm和正常域名对比域名字符组合的概率,分析域名的熵,辅音字母,数字等特征,作为dga域名的检测特征,之后使用svm算法进行模型训练。

3【实现方法】

3.1【数据文件】

【输入】

top-100k.csv:alexa top10万域名

conficker_alexa_training.txt:训飞客蠕虫和alexa top10万域名训练样本

tld_list.txt:tld list

private_tld.txt : n-gram处理域名的时候使用

【临时文件】

training_w_tld.txt:提出域名的tld字段

最低0.47元/天 解锁文章

200万优质内容无限畅学
使用深度学习检测DGA(demo、初探)
墨痕诉清风的博客
01-29 3250
摘要:DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染Cryptolocker勒索病毒。 DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接.
初识机器学习DGA域名检测 - LSTM 决策树等
fured的博客
08-17 1068
前路漫漫,继续加油!
DGA域名检测
xifenglie123321的博客
04-03 1587
在互联网中,攻击者通过传播僵尸程序感染大量主机,这些被感染的主机通过一个信道被攻击者操控,进而形成僵尸网络。在这个过程中,攻击者常常会使用域名将恶意程序连接至C&C服务器,从而达到操控受害者机器的目的。其中攻击者通常采用DGA域名生成算法),通过输入种子随机生成大量的恶意域名,以此逃避域名黑名单检测的技术手段。僵尸网络的攻击者一般采用fast-flux和domain-flux两种DNS技术以隐藏其真实的C&C服务器,而僵尸网络通过域名生成算法与C&C服务器建立连接。
网络攻击--DGA
最新发布
zhangxiaolil的博客
06-20 434
总部(C&C)通过加密的无线电(隐蔽网络通信)向士兵(僵尸设备)发送作战命令(发动DDoS、窃取数据),并接收士兵发回的情报(窃取的数据、状态报告)。使得攻击者能够集中、远程、隐蔽地操纵大量被感染的设备,实施各种恶意行为。识别、阻断与C&C服务器的通信是防御僵尸网络攻击的关键。2.目标服务器为每个SYN包分配资源,回复SYN-ACK,并等待客服端最终的ACK。淹没目标服务器、网络或服务,使其无法正常响应合法用户请求的网络攻击方式。3.由于源IP是伪造的,所以服务器不会收到最终的ACK回复,导致。
流影之DGA域名检测,识别网络威胁行为
开源流影项目的博客
07-07 1812
流影基于神经网络深度学习技术,实现对DNS流量中DGA域名的实时监测和告警,并将可疑流量特征以可视化的方式呈现,能够帮助用户快速定性,有效缩短分析响应时间。
【网络空间安全数据挖掘】DGA域名检测
LLlanNN_的博客
10-29 589
n-gram和TF-IDF方法在域名检测任务中表现较好,而词袋模型和Word2Vec方法则表现较差。精确率、召回率和F1分数也较低,可能是因为Word2Vec无法很好地捕捉到域名的特征,导致模型性能下降。分类报告中的精确率、召回率和F1分数都相对较高,显示出模型对正常域名和恶意域名的识别能力较强。它们的精确率、召回率和F1分数也都很接近,表明模型在预测恶意域名和正常域名时具有很高的准确性和稳定性。由于收敛警告和精确率、召回率以及F1分数的差异较大,可能是由于数据特征的复杂性或模型参数配置不当导致的。
基于Python深度学习的DGA域名检测
毕业作品网站
07-04 3531
如今,互联网上的很多恶意攻击行为开始借助由域名生成算法生成的域名来抵抗安防软件的检测。这些域名生成算法通常会借助一组随机种子,持续不断的生成大量随机域名。使用这些 DGA 域名进行攻击的流程如图 1.1 所示。图 1.1 DGA 类攻击流程如图 1.1 ,当某台主机或者服务器被恶意行为攻击成功之后,攻击者就会在被攻击者内部嵌入一段恶意代码。这段恶意代码会使用某种域名生成算法不断的生成 DGA 域名,并且利用被攻击者的主机去访问这些域名
基于深度学习的DGA域名检测.zip
07-04
DGA 域名则来自于 360 网络实验室和 osint 公开的 DGA 域名种子网站,它们都属于公开的数据源。其中,从 360 网络实验室收集了 34 类不同家族的 DGA 域名,总共 136 万个 DGA 域名。从 osint 网站上收集了 44 类...
采用深度学习的DGA域名检测模型比较.pdf
08-19
在本篇论文中,作者裴兰珍、赵英俊、王哲和罗赟骞针对DGA域名检测难的问题,提出了一种新的基于深度学习的字符级DGA域名检测模型。该模型主要由三个部分组成:字符嵌入层(character embedding layer)、特征检测层...
DGA域名检测方法的分析与实践.docx
09-09
DGA域名检测方法的分析与实践 本文主要介绍了DGA域名的研究背景和价值,DGA域名的特点和基本定义。在DGA域名检测方面,本文使用目前主流的智能算法:XGBoost、朴素贝叶斯、多层感知器和循环神经网络结合几种特征...
基于混合词向量深度学习模型的DGA域名检测方法.pdf
08-18
这些由DGA生成的域名由于数量庞大且出现形式随机,传统基于模式匹配的防御手段难以检测,因此DGA域名检测成为了网络安全领域的一个研究热点。 深度学习作为一门基于人工神经网络的机器学习技术,在图像识别、语音...
技术 | 使用深度学习检测DGA域名生成算法)
weixin_33812433的博客
07-24 2277
DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染Cryptolocker勒索病毒。域名黑名单通常用于检测和阻断这些域的连接,但对于不断更新的DGA算法并不奏效...
DGA Generation and Detection
11-04
DGA Generation and Detection;动态域名生成算法合集;logistic regression model and lstm model检测DGA
DGA域名检测的数据分析与深度学习分类
阿道夫的博客
03-31 1230
本文围绕DGA域名检测开展了一系列的工作,包括以下几点:1)对正常域名DGA域名进行了数据分析,大致展示了一些数学意义上的分布,例如长度、字符。通过该部分内容可以对DGA域名和正常域名的区别有简单的了解;但这部分也有一些欠缺,还有很多工作可以分析,例如DGA域名使用的后缀,域名的熵值分析等。2)利用自然语言处理的方式将域名转化为向量,并使用降维算法进行降维后在二维空间进行可视化。但这部分的效果不是很好,很多类别都散列在一起,只有极少数的家族能够形成簇,这一点比较失败。
《Web安全之机器学习入门》笔记:第十章 10.3 K-Means算法检测DGA域名
mooyuan的网络安全博客
02-01 1084
DGA域名指僵尸网络通过算法生成的随机性较高的域名,此类域名往往被攻击者用于构建自己的恶意软件基础设施,用于绕过安全产品的黑名单,从而规避安全设备的拦截以建立C2链接或DNS通道传输。 1.数据集: 本小节使用alexa前1000域名(679个样本:label标记为0)作为白样本,使用dga-cryptolocker(1000个样本:label标记为1)和dga-tovar-goz(1000个样本:label标记为2)做为黑样本. def load_alexa(filename): ...
DGA 域名生成和检测算法
颹蕭蕭
01-18 538
文章目录DGA 域名生成DGA 域名检测白样本黑样本检测模型 DGA 域名生成 360提供了基于 python的 DGA 算法,包含如下 10 种DGA家族。 DGA 域名检测 白样本 cisco top 1million:收费 alexa top 1million: majestic top 1million: 黑样本 通过 DGA 算法生成 检测模型 https://zhuanlan.zhihu.com/p/59483058 ...
毕业设计-基于DGA 恶意域名检测算法
Hai_Lang_IT的博客
03-17 1288
毕业设计-基于DGA 恶意域名检测算法:域名解析系统已经发展成为了国际互联网中一个完全不可能被忽视且重要的一个关键的基础网络设施和信息服务 , 难以避 免被域名利用者非法利用。在深入地分析研究了网络僵尸病毒网络与 DGA 等恶意域名的应用之后 , 对当前网络市场上各种主流恶意 域名安全检测解决技术特点进行了分析比较 , 并初步提出了一种基于字符特征来改善网络恶意域名检测技术的理论框架。域名解析系统 (DomainNameSystem,dns) 作为目前互联网 最重要的信息技术和核心信息基础服务设施之一 ,
python数据库开发 dga_DGA detection based on Deep Learning (CNN and GRU) (基于深度学习的DGA检测)...
weixin_39769703的博客
12-06 194
DGA-detectionDGA detection based on Deep Learning (CNN and GRU) (基于深度学习的DGA检测)This project implements the DGA detection algorithm based on CNN and GRU to replace the traditional manual feature machine...
使用K-Means算法检测DGA域名
wuhuimin521的博客
08-24 3120
在学习机器学习算法的过程中,我们经常需要数据来验证算法,调试参数。但是找到一组十分合适某种特定算法类型的数据样本却不那么容易。还好numpy, scikit-learn都提供了随机数据生成的功能,我们可以自己生成适合某一种模型的数据,用随机数据来做清洗,归一化,转换,然后选择模型与算法做拟合和预测。下面对scikit-learn和numpy生成数据样本的方法做一个总结。 1. numpy随机数据...
深度学习在DGA域名检测中的应用研究
资源摘要信息:"本资源是一份关于基于深度学习的DGA域名检测的完整项目资料,包含课程论文文档和相关的源码及数据集。DGA域名生成算法)是恶意软件用来动态生成大量域名以进行C&C(命令与控制)通信的一种技术。本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值