[文献阅读笔记] Assessing the Effectiveness of Domain Blacklisting Against Malicious DNS Registrations

于 2019-11-26 14:07:21 发布
阅读量247 收藏
点赞数
分类专栏: 文献阅读笔记 文章标签: 信息安全 DNS 恶意活动 安全分析 安全态势
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35337408/article/details/103255017
版权
本文通过分析14个月的DNS注册数据,研究了域名黑名单对恶意活动的抑制效果。研究发现,大多数恶意注册由少数人发起,且存在特定的行为模式。通过比较域名的注册信息,如地区、邮件提供商,识别出独特的组合作为恶意活动的指纹。作者提出了一种基于DNS请求的主动测量方法,使用DTW算法计算域名行为相似度,确定活跃度阈值,从而识别潜在的恶意活动。研究表明,不同的恶意活动有不同的策略,如hit and run和囤积策略,这些策略影响了blacklisting的效果和安全性研究的响应速度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

在这里插入图片描述
提升了大范围活动的理解
区分激活和隐藏的活动
对某个活动的行为模式分析

在这里插入图片描述
大多数的恶意注册由少数人引发
一个重复的信息往往注册很多域名
安全研究严重以来blocklist

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
属于某个活动(蓝色)和非活动(红色)的每日注册比例,虚线是最高点
首先在同一个时间段内注册的域名更具嫌疑,要想办法找到其子集的共同点,其注册信息是关键
email address, the address info, the registrar, the registr

最低0.47元/天 解锁文章
【论文分享】异质图恶意域名检测方法:Deepdom: Malicious domain detection with scalable and heterogeneous graph...
vector的博客
04-14 1267
本文设计了一个智能恶意域名检测系统DeepDom。首先将DNS场景描述为一个异质图(HIN),然后使用一种新的图卷积网络(GCN)方法SHetGCN来归纳分类HIN中的域节点。SHetGCN通过基于元路径的短随机游动引导卷积操作,可以与结构信息共同处理节点特征,支持归纳节点嵌入。实验结果表明,我们的方法优于其他最先进的技术。
malicious-domain-profiling
cnbird's blog
08-30 790
https://code.google.com/p/malicious-domain-profiling/ https://www.blackhat.com/docs/us-14/materials/us-14-Li-APT-Attribution-And-DNS-Profiling-WP.pdf
插件8:拼写检查
热门推荐
dearbaba_1666的博客
06-27 15万+
<?php // Plug-in 8: Spell Check // This is an executable example with additional code supplie
基于MATLAB的樽海鞘优化算法(SSA)实现及23个基准测试函数的效果展示
05-29
内容概要:本文介绍了樽海鞘优化算法(SSA),这是一种受樽海鞘觅食行为启发的新型优化算法。文章首先阐述了SSA的起源和原理,然后提供了详细的MATLAB代码实现步骤,包括参数设置、种群初始化、迭代更新、适应度评价等关键环节。文中还展示了SSA在23个常用基准测试函数上的运行效果,通过图表形式直观呈现了算法的搜索过程、收敛速度和最优解质量。最后,通过对具体案例的分析,进一步解释了SSA在函数优化中的优势和局限性。 适合人群:对优化算法感兴趣的科研人员、学生以及从事相关研究的技术人员。 使用场景及目标:适用于需要高效求解复杂优化问题的研究项目,特别是那些涉及多维空间、非线性约束等问题的场合。目标是帮助读者掌握SSA的工作机制,评估其性能并应用于实际问题。 其他说明:文章不仅提供理论讲解,还包括完整的MATLAB代码实现,便于读者动手实践。同时鼓励读者参与讨论,共同探索更多优化算法和技术。
基于乔列斯基分解的Matlab三维随机场生成及其在FLAC3D建模中的应用
05-29
内容概要:本文详细介绍了利用Matlab进行三维随机场生成的方法,特别是在处理多参数互相关情况下的空间变异性问题。首先,通过构建协方差矩阵并进行乔列斯基分解来生成单个随机场,接着扩展到生成互相关随机场,如孔隙度场和渗透率场。文中还讨论了在FLAC3D中导入生成的随机场数据的具体步骤,以及在实际工程应用中随机场空间变异性对计算结果的影响。此外,作者分享了一些实用技巧,如避免协方差矩阵病态、提高计算效率的方法。 适合人群:从事地质工程、岩土力学等领域研究的技术人员,尤其是那些需要处理复杂地质参数空间变异性的研究人员。 使用场景及目标:适用于需要模拟地质参数空间变异性的工程项目,如边坡稳定性分析。目标是提高模拟精度,更好地理解和预测地质行为。 其他说明:文中提供了详细的Matlab代码片段和FLAC3D脚本,帮助读者快速上手实践。同时,强调了在处理强空间变异性时可能出现的问题及解决方案。
基于51单片机射击训练游戏 电路Proteus仿真.zip
05-29
精选设计的基于51单片机电路设计的Proteus仿真,可供MCU单片机学习及毕设课设参考。
ABAQUS三维多孔材料建模:自定义参数与多孔体网格映射及其跨平台应用
05-29
内容概要:本文详细介绍了如何使用 ABAQUS 创建和分析三维多孔材料模型。主要内容涵盖自定义参数(如基体长宽高、骨料半径范围、体积比)的设定,以及六面体网格映射模型的构建方法。通过这些步骤,可以精确模拟多孔材料的物理和机械特性。此外,文章还探讨了将模型导出至 COMSOL、ANSYS 和 CAD 等软件的可能性,以便进行更广泛的仿真和分析。最后,文章强调了多孔材料在生物医学、航空航天等多个领域的广泛应用前景。 适合人群:从事材料科学、工程学及相关领域的研究人员和技术人员。 使用场景及目标:适用于需要深入了解和掌握 ABAQUS 在多孔材料建模方面的应用,尤其是那些希望提高仿真精度并扩展分析工具链的专业人士。 其他说明:文章不仅展示了 ABAQUS 强大的建模能力,还突出了其与其他仿真软件的良好兼容性,为用户提供了一种综合性的解决方案。
基于分布式驱动的电动汽车路面附着系数估计:无迹卡尔曼滤波与容积卡尔曼滤波的对比研究
05-29
内容概要:本文详细介绍了基于无迹卡尔曼滤波(UKF)和容积卡尔曼滤波(CKF)的分布式驱动电动汽车路面附着系数估计模型。文中首先概述了UKF和CKF的基本原理及其在非线性系统中的应用优势,接着针对高速、低速、对开路面和对接路面四种工况进行了详细的估计方法介绍。两种算法均采用S-function编写,在仿真环境中进行了验证。最后展示了部分代码片段并对其进行了简要解释。研究表明,这两种算法在不同路况下均能有效估计路面附着系数,为提升电动汽车的安全性和动态性能提供了重要支持。 适合人群:从事自动驾驶、智能交通系统及相关领域的研究人员和技术人员。 使用场景及目标:①帮助研究人员理解和掌握UKF和CKF在电动汽车路面附着系数估计中的应用;②为开发更加精确的车辆控制系统提供理论依据和技术支持;③促进相关领域的进一步研究和发展。 其他说明:文章不仅关注算法的具体实现,还强调了其在实际应用场景中的意义和价值。
花生米好坏识别数据集,可识别好的和坏的花生米(去壳的),581张图,支持coco json格式标注,正确识别率最高可达96.2%
05-29
花生米好坏识别数据集,可识别好的和坏的花生米(去壳的),581张图,支持coco json格式标注,正确识别率最高可达96.2%
三相静止无功发生器SVG的Matlab仿真:基于电压定向双闭环控制策略与无功补偿分析 v2.1
05-29
内容概要:本文详细介绍了三相静止无功发生器(SVG)的Matlab仿真研究,重点探讨了电压定向的双闭环控制策略及其在无功补偿中的应用。文中首先阐述了SVG的工作原理,即通过调节SVG交流侧输出电压和电流来控制无功电流,进而实现动态无功补偿。接着,利用Matlab建立了SVG的仿真模型,设定了不同参数并进行了仿真测试。特别地,文章比较了正弦脉宽调制(SPWM)和空间矢量脉宽调制(SVPWM)两种调制方式对SVG交流侧输出电流谐波含量的影响。结果显示,SVPWM在减少谐波含量方面表现出色,提高了无功补偿的精度和效率。 适合人群:从事电力系统研究的技术人员、高校电气工程专业的师生以及对无功补偿技术感兴趣的科研工作者。 使用场景及目标:适用于需要深入了解SVG工作原理、控制策略及调制方式的研究人员和技术人员,旨在为其提供理论支持和实践指导,帮助优化无功补偿效果,提升电力系统的稳定性。 其他说明:文章不仅展示了具体的仿真方法和步骤,还对未来SVG的发展方向进行了展望,强调了其在未来电力系统中的重要性和潜力。
交错并联Boost电路模型仿真:采用输出电压外环LADRC与电感电流内环双闭环LADRC控制方法
05-29
内容概要:本文详细探讨了交错并联Boost电路模型及其双闭环LADRC(线性自抗扰)控制策略的应用。交错并联Boost电路通过多Boost单元的并联提高了系统的效率和可靠性。文中介绍了LADRC控制方法,包括输出电压外环和电感电流内环的双闭环控制,旨在实现变负载条件下输出直流电压的稳定跟随和两相电感电流的均流。通过仿真分析,验证了该控制方法的有效性,展示了良好的控制性能和稳定性。 适合人群:电力电子工程师、控制系统设计师以及对直流电源转换电路感兴趣的科研人员和技术爱好者。 使用场景及目标:适用于需要高效、稳定的直流电源转换场合,如工业自动化设备、电动汽车充电系统等。目标是确保在变负载情况下,输出电压的稳定性和电感电流的均流效果。 其他说明:文章不仅提供了理论分析,还包含了具体的仿真建模和代码实现细节,有助于读者深入理解和实际应用。
基于Matlab的MLP多层感知机多变量回归预测程序及其应用
05-29
内容概要:本文介绍了基于Matlab的MLP多层感知机多变量回归预测程序的设计与实现。文中详细描述了数据准备、主程序设计及程序验证的过程。数据集中包含7个输入特征和1个输出特征,主程序文件名为MainMLPR.m。通过调整模型参数(如隐藏层数量、激活函数类型),并利用MAE和R2等评价指标,确保模型的准确性和稳定性。 适合人群:从事数据分析、机器学习领域的研究人员和技术人员,尤其是熟悉Matlab编程环境的用户。 使用场景及目标:适用于需要进行复杂多变量回归预测的任务,如金融风险评估、气象预报等领域。通过该程序,用户可以快速构建和验证MLP多层感知机模型,提高预测精度。 其他说明:所有程序均经过验证,能够稳定运行。用户可根据具体应用场景调整模型参数,进一步优化预测效果。
综合信息化业务合作协议.doc
05-29
综合信息化业务合作协议.doc
钢结构预算软件(鲁班等、先闻xbom等)与excel对比分析.doc
05-29
钢结构预算软件(鲁班等、先闻xbom等)与excel对比分析.doc
MatlabSimulink电动汽车建模: 四轮电动汽车电助力转向建模(EPS) 八自由度整车模型与四轮驱动系统
最新发布
05-29
内容概要:本文详细介绍了利用MATLAB/Simulink平台对四轮电动汽车电助力转向(EPS)系统进行建模的方法。首先构建了一个八自由度的整车模型,涵盖四轮转动、横向纵向移动及绕轴旋转等多个维度,力求全面模拟电动车的真实驾驶体验。接着分别阐述了驾驶员模型、转向系模型(含助力电机)、四轮转向与驱动电机模型以及基于魔术公式的轮胎模型的具体构造及其相互关系。最后给出了一些关键组件如助力电机控制逻辑的基本代码示例,强调了建模过程中需要注意的各种细节和技术要点。 适合人群:从事汽车工程研究的专业人士,尤其是关注电动汽车领域的研究人员和技术开发者。 使用场景及目标:适用于希望深入了解电动汽车EPS系统内部运作机制的研究者;旨在帮助工程师们掌握如何运用MATLAB/Simulink工具创建复杂的车辆动态模型,以便于进一步开展性能测试、故障诊断等工作。 其他说明:文中提供的模型和方法可以作为未来改进现有EPS系统或者开发新型智能驾驶辅助系统的理论依据和技术参考。
综合楼六类系统结构化综合布线解决方案.doc
05-29
综合楼六类系统结构化综合布线解决方案.doc
基于Missile Datcom与MATLAB的导弹气动参数匹配计算程序
05-29
在航空航天领域,Missile Datcom是用于导弹气动特性分析的关键工具,能够针对高速、高马赫数、大攻角等复杂工况,估算导弹在不同飞行阶段的气动性能,如升力、阻力等。而MATLAB凭借其强大的数值计算和数据可视化能力,常被用于与Missile Datcom的数据对接和计算。本文将探讨如何将MATLAB与Missile Datcom进行匹配计算。 Missile Datcom是基于美国空军开发的Datcom程序,专门针对导弹设计,用户需输入导弹几何尺寸、质量属性、飞行条件等参数,Datcom会据此计算气动数据。MATLAB与Missile Datcom的结合主要体现在:一是数据导入,MATLAB可利用textscan等函数读取Datcom的ASCII格式输出文件,并以数组或结构体形式存储数据;二是计算接口,通过编写MATLAB函数或脚本调用Datcom的命令行版本,实现参数自动化输入和结果自动获取,如在Windows上使用system函数,在Unix/Linux上使用system或!命令;三是数据分析,借助MATLAB丰富的数学和统计功能,对气动特性数据进行曲线拟合、敏感性分析、多变量优化等高级计算,深入探究导弹性能的依赖关系;四是可视化,利用MATLAB的GUI和绘图函数(如plot、surf)直观展示计算结果,如绘制马赫数、攻角与升力系数的关系图或3D表面图;五是自动化流程,MATLAB可构建从参数设定到报告生成的完整计算流程,提高工作效率。 初学者在实际操作中需注意:熟悉Missile Datcom的输入输出格式,确保MATLAB正确解析文件;理解Datcom的计算模型和假设,合理应用计算结果;注意调用Datcom时命令行参数的正确设置,避免错误;掌握MATLAB基础编程,如数组操作、文件I/O和图形显示。MATLAB与Missile Datcom的配合为导弹气动特
PSO-RF分类交叉验证:基于Matlab的简单易用数据分类预测程序
05-29
内容概要:本文详细介绍了基于粒子群优化算法(PSO)优化随机森林(RF)的数据分类预测方法及其Matlab实现。文中提供了完整的代码结构,包括主程序、适应度函数和可视化模块。通过调整粒子群参数和交叉验证折数,能够有效提高分类准确性。此外,还支持将PSO替换为其他最新优化算法如NRBO、PO、CPO和FTTA。代码适用于Excel格式的数据集,自带鸢尾花数据集用于测试,生成的图表包括分类效果图、迭代优化图和混淆矩阵图。 适合人群:机器学习初学者、数据科学家以及希望深入了解随机森林优化方法的研究人员。 使用场景及目标:① 使用PSO优化随机森林进行数据分类预测;② 替换不同优化算法进行性能对比;③ 扩展应用于回归和时序预测任务。 其他说明:代码包提供详细的中文注释,适合新手快速上手。需要注意的是,数据量较小时容易过拟合,建议每个类别至少有50个样本,树深度不宜超过20,粒子数量建议在10-30之间。
lab_info_system.py.py
05-29
lab_info_system.py.py
软件测试艺术:深入解读Wiley版(2004年)
9. 安全测试:提到的 "wiley - testing web security-assessing the security of web sites and applications - 2002" 涉及了网络安全测试,强调了在测试过程中需要关注安全漏洞的发现和修复。 10. 面向组件的软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值