19、域名长度与恶意性的测量研究

最新推荐文章于 2025-12-17 12:40:14 发布
最新推荐文章于 2025-12-17 12:40:14 发布
阅读量47 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 科学方法赋能网络安全 文章标签: 域名长度 恶意域名 非恶意域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/beta5/article/details/151775800

域名长度与恶意性的测量研究

1. 研究背景

域名的特征会随时间发生变化。以顶级域名(TLDs)为例,2011 年互联网名称与数字地址分配机构(ICANN)宣布将接受新通用顶级域名(gTLDs)的申请,这使得 2011 年之前受限的少数顶级域名情况发生了改变。如果在 2010 年分析恶意域名并对其顶级域名进行推断,这些推断在如今可能不再适用,比如 .baseball 这个顶级域名在 2010 年并不存在。

有研究定义了一系列关于域名的词汇特征,将其视为恶意特征,这些特征包括:
- 域名长度
- 完全限定域名(FQDN)中的点号数量
- 关键词的出现情况
- 特定字符出现的概率
- 不同字符的数量

本研究将聚焦于域名长度这一特征。

2. 数据收集

2.1 第一数据集:垃圾邮件中的域名

通过在一段时间内收集垃圾邮件来创建数据集。具体操作是,使用一个被 Vade 标记为收集垃圾邮件的邮箱地址,以及另一个专门设置为只接收垃圾邮件的邮箱地址,在十个月的收集期内,对每封垃圾邮件的邮件头和正文进行解析,提取其中的域名。最终共收集到 15,414 个域名。

不过,这种方法存在问题。部分域名用于发送垃圾邮件,部分用于 URL 以传播恶意软件、窃取信息等。将这两类域名汇总在一起会造成混淆,而且无法确定垃圾邮件中 URL 里的域名是否真的具有恶意。经过重新分析,发现有 8,896 个域名用于发送垃圾邮件,7,780 个域名存在于邮件正文中的 URL 里,其中有 1,262 个域名同时出现在这两个列表中。

2.2 第二数据集:恶意软件域名列表 </

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
15、预测维护的安全协作学习域名暗物质测量工具
d6e7f8g9h的博客
09-09 22
本文探讨了预测维护中的安全协作学习方法网络安全领域的域名暗物质测量工具Gollector。在预测维护方面,采用基于GRU的联邦学习框架,结合FedAVG多方计算实现数据隐私保护下的高效RUL预测,实验表明该方法在能上优于分散式训练,并接近集中式训练效果。在网络安全方面,介绍了Gollector这一多视角DNS测量工具,可用于早期域名检测、分域数据泄露识别和子域名枚举,助力DNS暗物质研究。文章还总结了两种技术的优势、应用前景及未来发展方向,为相关领域提供了有价值的参考。
15、安全协作学习在预测维护中的应用及域名测量工具Gollector介绍
red88的博客
09-10 25
本文探讨了安全协作学习在预测维护中的应用,通过联邦学习多方计算技术,在保护各供应商数据隐私的同时提升剩余使用寿命(RUL)预测的准确。实验表明,该方法在能上优于分散式训练,并可媲美集中式训练,具备良好的收敛稳定。同时,文章介绍了新型域名测量工具Gollector,其通过整合多个有利位置的DNS观测数据,支持对域名空间的全面分析,并应用于早期域名检测、分裂视野下的数据泄漏识别及子域名枚举等场景,显著提升了网络安全研究的能力。两者分别代表了隐私保护机器学习DNS测量领域的前沿进展。
Web安全研究(八)
至臻求学,胸怀云月
05-05 1707
S&P 2021石溪大学攻击者依赖于恶意的bot发现易受攻击的网站,并入侵服务器泄漏用户数据。因此了解恶意的bot相当重要。作者设计了Aristaeus,用于部署大量蜜罐网站的系统,专门吸引和记录僵尸流量而存在的网站。每月都收到超过37k的请求数据,且超过一般都是请求试图暴力破解凭证,进行指纹识别,以及利用大量不同的漏洞。比较tlsua头发现86.2%的bot都声称自己是chrome和firefox,但其实基于简单的http和命令行工具。
19、深入探索微软云服务云管理
kmeans3miner的博客
07-22 119
本文深入探讨了微软云服务及云管理的相关内容。微软通过Windows Live提供了一系列云服务,包括电子邮件、即时通讯、在线存储等核心功能,并介绍了其服务类型和访问方式。同时,文章详细分析了云管理的概念、工具及操作流程,总结了不同服务模型下的管理责任划分,并展望了云管理未来的发展趋势,如智能化管理、跨云管理和安全管理强化,为读者提供了全面的云计算实践参考。
恶意流量检测(六)
m0_61980970的博客
09-12 2113
首先,pVoxel 在实际部署中表现出强大的可行,不仅能够高效减少误报,还能处理大量告警,保证高低延迟。其次,传统方法(如重训练和白名单)相比,pVoxel 不需要大量人工参,并且避免了模型重训练带来的遗忘问题,同时不依赖外部测试集信息,展现了更高的灵活和鲁棒。此外,pVoxel 具有极强的扩展和通用,能够适应多种流量检测方法和安全场景。最后,文章还提出了未来的改进方向,包括进一步提升系统效率以及应对复杂网络攻击场景,未来pVoxel也可其他检测系统集成,以增强整体网络安全
基于AI的恶意样本分析(2)
山楂的博客
04-27 4454
顶会论文:Dos and Don’ts of Machine Learning in Computer Security,一篇USENIX2022 关于机器学习用于计算机安全场景的十大缺陷文章阅读笔记
一文简述数据安全体系保密技术
weixin_49199313的博客
12-17 733
设计一个自适应窗口调整算法,本质上是为您的系统装备一个能够感知环境、智能决策的“自动驾驶”模式。核心在于明确您的核心目标(是优先延迟还是精度),然后据此精心设计触发条件和调整策略。
计算机网络 研究生复试考前最终版
热门推荐
云淡风轻_的博客
02-14 1万+
传输层 网络层:协议 链路层 ipv6、移动ip、组播 RIP、OSPF、BGP TCP首部组成、IP数据包的首部组成 网络设备的区别 物理层的功能 私有地址三种10.0.0.0到10.255.255.255172.16.0.0到172.31.255.255192.168.0.0到192.168.255.255 终点不可达源点抑制超过时间参数错误选择路由 ICMP询问报文是四种 回送和回答时间戳和回答子网掩码和回答路由器询问和回答 什么情况下不发送...
8、云计算中的安全威胁最新应对策略
3a9bq4r8t2y的博客
10-04 29
本文深入探讨了云计算环境中的主要安全威胁,包括数据泄露、不安全的接口API、共享技术漏洞、分布式拒绝服务(DDoS)攻击、过时版本补丁管理以及云的滥用等问题。结合实际案例和文献研究,分析了各类威胁的成因影响,并提出了相应的应对策略。通过威胁建模分类,文章构建了系统的安全问题框架,并强调未来需采用综合方法提升云环境的保密、完整和可用,为云计算的安全发展提供参考。
【网络接口调试】:ACU19EG核心板网络能提升故障排除
![【网络接口调试】:ACU19EG核心板网络能提升故障排除]... # 摘要 随着信息技术的快速发展,网络接口的调试、能优化以及故障诊断日益成为网络系统稳定运行的关键。本文首先介绍了网络接口调试的基础知识,随后...
551515151和vu给vuvuvuvu
12-20
595959595959595959hi吧hi哔哔哔iubi
论文复现一种基于价格弹矩阵的居民峰谷分时电价激励策略需求响应(Matlab代码实现)
12-20
【论文复现】一种基于价格弹矩阵的居民峰谷分时电价激励策略【需求响应】(Matlab代码实现)内容概要:本文介绍了一种基于价格弹矩阵的居民峰谷分时电价激励策略,旨在通过需求响应机制优化电力系统的负荷分布。该研究利用Matlab进行代码实现,构建了居民用电行为电价变动之间的价格弹模型,通过分析不同时间段电价调整对用户用电习惯的影响,设计合理的峰谷电价方案,引导用户错峰用电,从而实现电网负荷的削峰填谷,提升电力系统运行效率稳定。文中详细阐述了价格弹矩阵的构建方法、优化目标函数的设计以及求解算法的实现过程,并通过仿真验证了所提策略的有效。; 适合人群:具备一定电力系统基础知识和Matlab编程能力,从事需求响应、电价机制研究或智能电网优化等相关领域的科研人员及研究生。; 使用场景及目标:①研究居民用电行为对电价变化的响应特;②设计并仿真基于价格弹矩阵的峰谷分时电价激励策略;③实现需求响应下的电力负荷优化调度;④为电力公司制定科学合理的电价政策提供理论支持和技术工具。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解价格弹建模优化求解过程,同时可参考文中方法拓展至其他需求响应场景,如工业用户、商业楼宇等,进一步提升研究的广度深度。
Android WebView 部分手机显示不全
最新发布
12-20
源码地址: https://pan.quark.cn/s/e46927981684 AdvancedWebView Enhanced WebView component for Android that works as intended out of the box Requirements * Android 2.2+ Installation * Add this library to your project * Declare the Gradle repository in your root * Declare the Gradle dependency in your app module's Usage AndroidManifest.xml Layout (XML) Activity (Java) Without Fragments With Fragments () Note: If you're using the class from the support library (), please refer to the next section (see below) instead of this one. With Fragments from the support library () * Use the code for normal usage as shown above * Change to * Add the following code to the parent in order to forward the results from the to the appropriate instance ProGu...
基于WesMcKinney所著PythonforDataAnalysis3rdEdition开放获取网络版进行完整准确忠实翻译并本地化处理的中文Markdown.zip
12-20
基于WesMcKinney所著PythonforDataAnalysis3rdEdition开放获取网络版进行完整准确忠实翻译并本地化处理的中文Markdown.zip
基于AUTOSAR的英飞凌TC275单片机Bootloader工程源码实现
12-20
针对TC275微控制器平台,基于AUTOSAR标准的引导加载程序实现方案 本方案详细阐述了一种专为英飞凌TC275系列微控制器设计的引导加载系统。该系统严格遵循汽车开放系统架构(AUTOSAR)规范进行开发,旨在实现可靠的应用程序刷写启动管理功能。 核心设计严格遵循AUTOSAR分层软件架构。基础软件模块(BSW)的配置管理完全符合标准要求,确保了不同AUTOSAR兼容工具链及软件组件的无缝集成。引导加载程序本身作为独立的软件实体,实现了上层应用软件的完全解耦,其功能涵盖启动阶段的硬件初始化、完整校验、程序跳转逻辑以及通过指定通信接口(如CAN或以太网)接收和验证新软件数据包。 在具体实现层面,工程代码重点处理了TC275芯片特有的多核架构内存映射机制。代码包含了对所有必要外设驱动(如Flash存储器驱动、通信控制器驱动)的初始化抽象层封装,并设计了严谨的故障安全机制回滚策略,以确保在软件更新过程中出现意外中断时,系统能够恢复到已知的稳定状态。整个引导流程的设计充分考虑了时序确定、资源占用优化以及功能安全相关需求,为汽车电子控制单元的固件维护升级提供了符合行业标准的底层支持。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
(10页PPT)PP某省市大脑数据中台建设方案.pptx
12-20
(10页PPT)PP某省市大脑数据中台建设方案.pptx
19页PPT)老年公寓智能解决方案.pptx
12-20
19页PPT)老年公寓智能解决方案.pptx
largeface-cat_hjf-python_34548_1766047201996.zip
12-20
largeface-cat_hjf-python_34548_1766047201996.zip
Screenshot_20251130_124259.jpg
12-20
Screenshot_20251130_124259.jpg
基于VGG-19的深度学习入侵检测系统研究实践
2. VGG-19模型: VGG-19是由牛津大学的研究者提出的一个卷积神经网络(CNN)架构,特别适用于图像识别和处理任务。它是通过增加层数来提升模型能的一个例子,共有19层。 3. 深度学习机器学习: 深度学习是机器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值