1 Enabling Network Security Through Active DNS Datasets

最新推荐文章于 2025-03-13 00:08:53 发布
最新推荐文章于 2025-03-13 00:08:53 发布
阅读量555 收藏
点赞数
分类专栏: 论文阅读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30050175/article/details/90547959
版权

Enabling Network Security Through Active DNS Datasets

摘要

大多数现代网络犯罪利用域名系统(DNS)来实现高水平的网络敏捷性,并使对互联网滥用的检测具有挑战性。大多数恶意软件代表了非法互联网操作的关键组成部分,它们被编程为通过DNS查找来定位其命令和控制(C&C)服务器的IP地址。为了使恶意基础设施既灵活又富有弹性,恶意软​​件作者通常使用复杂的通信方法,利用DNS(即域生成算法)进行活动。一般而言,互联网犯罪分子广泛使用短期可支配领域来推广各种各样的威胁并支持其犯罪网络运营。

为了有效打击互联网滥用,安全社区需要访问免费提供和开放的数据集。此类数据集将支持开发新算法,从而实现现代互联网威胁的早期检测,跟踪和整体生命周期。为此,我们创建了一个系统Thales,它可以从各种种子中主动查询和收集大量域名的记录。这些种子是从多个公共来源收集的,因此没有隐私问题。这项工作的成果将打开并免费提供给研究界。通过三个案例研究,我们展示了收集的活动DNS数据集包含的检测优势。我们表明,(i)公共黑名单(PBL)中超过75%的域名提前几周(有些案例几个月)出现在我们的数据集中,(ii)现有的DNS研究可以仅使用活动DNS实现, (iii)可以使用活动DNS提供的信号识别恶意活动。

研究点的提出

  • 网络犯罪利用DNS的情况十分普遍,并且DNS滥用也很常见。
  • 一般网络管理员使用DNS 黑名单,但是静态黑名单局部性激励着很多系统实现。但是这些系统依赖于有效的被动DNS收集数据集,这些数据难以获取。研究界需要一个系统、开放、免费的数据集来支持对对安全威
最低0.47元/天 解锁文章
USB主机是如何检测到设备的插入的呢?
a53203556的博客
05-06 2664
USB设备的插入检测机制 首先,在USB集线器的每个下游端口的D+和D-上,分别接了一个15K欧姆的下拉电阻到地。这样,在集线器的端口悬空时,就被这两个下拉电阻拉到了低电平。而在USB设备端,在D+或者D-上接了1.5K欧姆上拉电阻.对于全速和高速设备,上拉电阻是接在D+上;而低速设备则是上拉电阻接在D-上。这样,当设备插入到集线器时,由1.5K的上拉电阻和15K的下拉电阻...
Linux USB 驱动开发(四)—— 热插拔那点事
热门推荐
知秋一叶
04-04 2万+
学习USB热插拔之前,先学习一些USB的硬件知识: 一、USB基础概念 1、硬件知识(USB插座和插头)        在最初的标准里,USB接头有4条线:电源,D-,D+,地线。我们暂且把这样的叫做标准的USB接头吧。后来OTG出现了,又增加了miniUSB接头。而miniUSB接头则有5条线,多了一条ID线,用来标识身份用的。标准USB口只有A型和B型。其中每一型又分为插头和插座,例如A
基于Linux的USB摄像头热插拔状态检测
06-21
使用udev监测usb摄像头状态,并在终端进行显示add和remove,add为添加设备,remove为移除设备。
【嵌入式linux】网口和USB热插拔检测
最新发布
电子通信仔的学习杂记
03-13 734
在Linux常常需要对网口和USB等外设接口进行插拔检测,从而执行部分初始化操作。下面简要介绍Linux的Netlink机制,并在C程序中使用Linux的Netlink机制完成网口和USB口插拔检测。
USB入门系列之五 —— USB设备的插入检测机制
slj_win的专栏
11-16 3633
USB主机是如何检测到设备的插入的呢?首先,在USB集线器的每个下游端口的D+和D-上, 分别接了一个15K欧姆的下拉电阻到地。这样,在集线器的端口悬空时,就被这两个下拉电阻 拉到了低电平。而在USB设备端,在D+或者D-上接了1.5K欧姆上拉电阻。对于全速和高速设备, 上拉电阻是接在D+上;而低速设备则是上拉电阻接在D-上。这样,当设备插入到集线器时, 由1.5K的上拉电
USB热插拔原理及实现(HotPlug)
遇雪长安的博客
01-10 3236
热插拔是一种允许在设备运行时安全地插拔硬件设备的技术。这种技术广泛应用于现代计算机和嵌入式系统中,使用户能够在不关闭系统的情况下添加或移除设备,从而提高了系统的灵活性和可用性。热插拔技术的核心在于确保在设备连接或断开时,系统能够实时识别、初始化和管理这些设备,避免数据丢失和系统崩溃。随着技术的发展,热插拔通讯在多个领域得到了广泛应用,例如服务器、存储设备和外设等。其中,USB(通用串行总线)技术是热插拔通讯的一个典型例子。
USB协议详解第28讲(USB硬件设计和拔插原理
一个早起的程序员
01-30 1万+
1.USB引脚接线定义 USB接口的物理上的对应的引脚和对应含义等,对于四线制的USB,即USB1.0、USB1.1、USB2.0。 引脚 名称 电缆颜色 描述 1 VBUS Red +5 V,电源 2 D− White Data −,数据线 3 D+ Green Data +,数据线 4 GND Black Ground,接地 2.低速USB设备硬件设计原理 低速设备端在D-上集成1.5K上
netlink实现usb热插拔
05-11
在不依赖udev这样的动态设备管理系统的情况下,可以通过内核与用户空间之间的通信机制——netlink来实现USB热插拔事件的处理。本文将深入探讨如何利用netlink机制实现这一功能,并获取USB设备的相关信息,如厂商编号...
USB热插拔-MFC-demo程序.zip
04-02
总的来说,这个MFC示例程序揭示了USB热插拔技术在Windows环境下的实现原理,通过处理WM_DEVICECHANGE消息,实现了对USB设备插入和移除的实时监控。这对于开发需要与USB设备交互的软件,尤其是在嵌入式系统或工控领域...
USB.rar_Qt_u盘_qt 热插拔_qt 读写u盘_qt获取u盘信息_usb 热插拔
07-15
在本文中,我们将深入探讨如何使用Qt框架来处理USB设备,特别是关注u盘的热插拔、读写操作以及获取u盘信息。首先,我们需要理解USB(通用串行总线)的基本工作原理,然后我们将讨论Qt库提供的相关API,以便在C++应用...
linux下usb热插拔处理
12-01
在深入探讨Linux下USB热插拔处理机制之前,我们先简要回顾一下USB(Universal Serial Bus)技术。USB是一种广泛使用的标准接口,用于连接计算机与各种外围设备,如鼠标、键盘、打印机、移动硬盘等。它支持即插即用...
USB设备插拔检测
10-20
可靠的USB插拔检测
自动检测USB热插拔
11-21
利用Linux的netlink机制,自动检测U盘或SD卡的热插拔事件,完成存储器的挂载
一个简单USB插入检测电路
tigeryang0203的博客
01-23 1万+
便携式设备经常会存在USB供电和锂电池供电并存的情况,那么当USB插入供电的时候如何实现系统自动识别并切断电池供电的呢?带着这个问题我们来看下今天的分享内容。 如下电路主要是实现USB插入自动检测的功能。 当USB未插入的情况下,系统的+5V由BUCK芯片(图中未画出)提供,此时由于D1的防反接作用,系统+5V被截止在右侧,左侧的Q1基极被电阻R3拉低到地,此时三极管Q1满足导通条件,Q1导通,单片机检测(Check_Vusb)到低电平,此时为USB未插入的状态。 当USB插入时,三极管的Q1的基极分
USB设备热插拔流程解析
我的博客
04-15 1149
usb_hcd_poll_rh_status函数中,调用主机控制器的hub_status_data函数获取端口状态。如果端口的状态有变化,那么length > 0,把获取到的端口状态的数组拷贝到urb->transfer_buffer中,就是前面的hub->buffer中,同时调用usb_hcd_giveback_urb函数。在usb_hub_init函数中完成了注册hub驱动,然后创建一个工作队列hub_wq,每当有设备连接到USB接口时;sdio的话,主机驱动初始化的时候,会去枚举卡;
拔插的原理与特性
qq_45357342的博客
01-03 6784
热插拔的目的是将高的瞬间电流控制在一个比较低而且合理的水平。热插拔芯片,通常包含一个驱动MOS设计和电流检测电阻,它除了做基本热插拔之外,还可以提供特殊功能,如控制电流上升速率、做断电器、电源管理以及状态报告等,能够提升系统的工作状态。热插拔(HotSwap、HotPlug)即带电插拔,是允许用户在不关闭系统,不切断电源的工作状态下取出和更换损坏部件,将模组、卡或连接器插到系统上而不影响系统的操作。缓起控制最好的方式是采用热插拔控制芯片,通过控制电流检测电阻两端电压来合理控制热插拔时的浪涌电流。
2分钟学会一个简单USB插入检测电路
李肖遥的专栏
06-19 3527
便携式设备经常会存在USB供电和锂电池供电并存的情况,那么当USB插入供电的时候如何实现系统自动识别并切断电池供电的呢?带着这个问题我们来看下今天的分享内容。如下电路主要是实现USB插入自...
USB的插入检测机制
m0_67911700的博客
09-05 793
当我们的单片机和电脑PC通过USB线连接时,电脑PC的D+上面的电平就会因为单片机的插入而拉高,电脑PC端口检测到这个状态就会报告为USB主控制器,这样就检测到了USB设备的插入。但是在单片机上,D+或者D-会接1.5kΩ的上拉电阻到3.3V上,具体1.5kΩ是接在D+还是D-上面,是由设备的速度决定的。对于全速设备和高速设备,上拉电阻是接在D+上面的,而低速设备是接在D-上面的。那么电脑PC的USB端口的D+和D-上面会分别接一个15kΩ的下拉电阻。USB主机是如何检测到USB的插入的呢?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值