DeepDGA:基于生成对抗网络的DGA生成与检测

最新推荐文章于 2025-10-22 13:12:31 发布
原创 最新推荐文章于 2025-10-22 13:12:31 发布 · 4.2k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了基于生成对抗网络(GANs)的DeepDGA系统,用于模仿Alexa域名分布来生成和检测DGA域名。研究背景涉及DGA在逃避黑名单检测中的角色,以及自编码器和生成对抗网络的原理。实验中,自编码器用于学习域名的低维表示,而生成器和判别器则在无监督学习中进行对抗训练。复现过程包括数据处理和模型构建,旨在构建一个能够有效生成和检测恶意域名的框架。

基于DeepDGA: Adversarially-Tuned Domain Generation and Detection
复现(Python):GitHub地址

研究背景

由DGA引发的一系列…
在这里插入图片描述

  • DGA是一种逃避域名黑名单检测的技术手段
  • DGA接受种子输入并生成大量伪随机域名
  • 利用其中的一部分注册为C&C服务器域名(称为恶意域名或者DGA域名)
  • 僵尸网络和恶意软件会迭代生成的域名,直到找到一个已注册的域名,与该域名对应的C2建立连接
  • 非对称攻击:防御者必须知道所有可能的域名黑名单

Example:Cryptolocker
在这里插入图片描述
这是一个DGA域名生成算法。

不同算法的字符分布
在这里插入图片描述

首先,Alexa是真实数据集(全球网络排名)。

  • Cryptolocker和ramnit在相同的范围内几乎是均匀的(单个种子的计算)
    • <
最低0.47元/天 解锁文章
简述一下生成对抗网络GAN(Generative adversarial nets)模型?
data+scenario+science+insight
06-22 520
简述一下生成对抗网络GAN(Generative adversarial nets)模型? 生成对抗网络GAN是由蒙特利尔大学Ian Goodfellow在2014年提出的机器学习架构。 要全面理解生成对抗网络,首先要理解的概念是监督式学习和非监督式学习。监督式学习是指基于大量带有标签的训练集测试集的机器学习过程,比如监督式图片分类器需要一系列图片和对应的标签(“猫”,“狗”…),而非监督式学习则不需要这么多额外的工作,它们可以自己从错误中进行学习,并降低未来出错的概率。监督式学习的缺点就是需要.
域名生成算法(DGA)基础总结
热门推荐
三寸落木
10-29 1万+
课堂笔记系列,有任何问题请评论,求轻喷。 域名生成算法(DGA) 僵尸网络正在威胁着互联网网民的安全。僵尸网络中受到恶意软件感染的僵尸主机由僵尸控制者通过C&amp;C主机进行控制。僵尸主机常常利用DNS授权服务器来解析域名,目的是为了跟C&amp;C服务器创建通信通道,然后获取控制命令,从而进行网络恶意活动。 在早期,僵尸主机通产采用轮询的方法访问硬编码的C&amp;C域名或IP来访问服务器获取...
DGA生成检测 - 论文《DeepDGA: Adversarially-Tuned Domain Generation and Detection》阅读
围城
08-27 2062
20200827 0. 引言 DGA检测在网络安全中非常重要,通过检测DGA能够及时发现恶意软件;本博客中针对DGA检测的内容进行了简单的整理,见《DGA - 研究内容整理》。本身对GAN应用于安全领域有着极大的兴趣,所以本篇文章对使用GAN进行DGA域名的论文《DeepDGA: Adversarially-Tuned Domain Generation and Detection》进行记录。 1. 论文简单概要 本篇论文发表于2016年,内容并不算多,总计10页PDF,但是个人觉得,有些地方读起来比较晦涩
dga域名检测
alexpeace的博客
12-19 8965
1【参考资料】 https://github.com/phunterlau/dga_classifier 2【检测思路】 主要从语法分析的角度检测dga域名。包括使用n-gram和正常域名对比词频,使用hmm和正常域名对比域名字符组合的概率,分析域名的熵,辅音字母,数字等特征,作为dga域名的检测特征,之后使用svm算法进行模型训练。 3【实现方法】 3.1【数据文件】 【输入】 t
16、改进的DGA域名检测分类
最新发布
nn3456的博客
10-22 38
本文提出了一种动态且域名无关的DGA域名检测系统I-DGA-DC-Net,结合深度学习架构经典机器学习算法,用于实时检测和分类由DGA生成的恶意域名。系统部署于以太网局域网中,通过拦截DNS查询实现态势感知。研究涵盖了背景知识、数据集分析、统计指标评估及提出的架构,包括基于SNNs的域名相似度检查器和实时DGA检测流程。实验结果表明该方法在准确率、召回率和F1分数上优于传统方法,并探讨了未来在模型优化、数据扩充和多模态融合方向的改进空间。
DGA域名识别基线模型认识网络安全任务的机器学习建模过程
dzqxwzoe的博客
08-01 670
使用的Python模块:•Pandas: Python的数据分析库;•Scikit learn:Python中的机器学习算法库;•Matplotlib: Python的二维绘图库;•statsmodels:用于描述性统计、统计检验和绘图功能;•tldextract:用于二级域名提取;
基于生成性对抗网络的小数据集交通事件自动检测
zuiyishihefang的博客
12-16 2452
文章信息《Automated traffic incident detection with a smaller dataset based on generative adversari...
毕设&课设:基于深度学习的DGA检测.zip
07-04
随着深度学习技术的蓬勃发展,其在网络安全领域的应用日益广泛,其中基于深度学习的域名生成算法(Domain Generation Algorithms, DGA检测技术受到了学术界和工业界的广泛关注。DGA技术被恶意软件广泛用于生成大量...
多视角特征融合:基于时空特征的DGA域名检测模型.pdf
06-07
文档支持目录章节跳转同时还支持阅读器左侧大纲显示...掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全意识技术能力。记住:所有技术仅用于学习竞赛!
精选资源
lstm实例:基于lstm的DGA域名检测(python代码实例)
07-26
lstm实例:基于lstm的DGA域名检测(python代码实例) DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们...
5_基于生成对抗网络的恶意域名训练数据生成 1
08-03
总结来说,这篇论文提出了一个基于生成对抗网络的恶意域名训练数据生成方法,旨在克服现有检测技术的局限性,特别是对于DGA算法的检测。通过生成对抗网络生成的训练数据,可以增强机器学习模型对新式DGA域名的识别...
DGA GAN——GAN在安全中的应用
djph26741的博客
06-15 567
DGA的模型:https://github.com/Yuren-Zhong/DeepDGA CNN、LSTM、双向LSTM 论文可以看https://openreview.net/pdf?id=BJLmN8xRW DGA GAN的论文:https://arxiv.org/pdf/1610.01969.pdf 国内的一些实验demo http://www.itboth.com/d/f...
技术 | 使用深度学习检测DGA(域名生成算法)
weixin_33812433的博客
07-24 2321
DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染Cryptolocker勒索病毒。域名黑名单通常用于检测和阻断这些域的连接,但对于不断更新的DGA算法并不奏效...
一个简单的DGA(Domain Generate Algorithm)
CopyCat
11-28 1万+
黑产的规模和技术是越来越强了,想到一句话:任何人都被骗过,所以同样的任何人都被黑过。 针对大规模简单而粗暴的DDoS网络破坏是如何实现的呢,通常除了一些大规模有组织且政府允许的,还有各种各样的个人组织,目的都是为了利益,画了张图 通常在获取0-day漏洞后,马上编写针对该漏洞的代码,再把早就开发后的其它组件一起打包一下,取个霸气的英文名,就诞生了一个新的病毒,整个过程就像发明一种...
使用无监督算法检测DGA域名(一)
不忘初心,护天下安全!
02-21 6849
1.K-means的基本使用 import numpy as np import matplotlib matplotlib.use('TkAgg') import matplotlib.pyplot as plt from sklearn.cluster import KMeans from sklearn.datasets import make_blobs def show_kmean...
DGA深度学习相关论文
塞北战斗民族的博客
06-12 1785
一、基于 word-hashing 的 DGA 僵尸网络深度检测模型 (2017)  主要贡献:基于word-hashing 将所有 域名转用二元语法字符串表示,利用词袋模型把域名映射到高维向量空间. 然后利用5 层深度神 经网络对转换为高维向量的域名进行训练分类检测。 通过深度模型,能够从训练数据中发现不同 层次抽象的隐藏模式和特征,而这些模式和特征使用传统的统计方法大多是无法发现的.     ...
LSTM CNN GRU DGA比较
weixin_33919941的博客
09-21 635
测试环境:linux,8cpu核,8G内存 优化后的模型比较 模型                         速度/eps          准确率  NN                            294259            90.21% LSTM                       108461             96.16% 双向LSTM       ...
《Web安全之深度学习实战》笔记:第十三章 DGA域名识别
mooyuan的网络安全博客
03-12 6257
域名生成算法(Domain Generation Algorithm,DGA)是一项古老但一直活跃的技术,是中心结构僵尸网络赖以生存的关键武器,该技术给网络安全人员造成了不小的麻烦。针对基于DGA的僵尸网络(如图13-1所示),研究人员需要快速掌握域名生成算法和输入,对生成的域名及时进行处置。DGA依赖时间、字典和硬编码的常量动态生成域名
对抗样本 - 提高机器学习模型的性能
围城
08-27 1206
20200827 - 0. 引言 今天编写文章《DGA生成检测 - 论文《DeepDGA: Adversarially-Tuned Domain Generation and Detection》阅读》时,那篇论文最后的实验中提到了增强机器学习模型的内容,顺着这个思路在谷歌上进行了简单的搜索,找到了两篇材料,本篇文章就对这两篇文章的内容进行简单的记录。 1. 简介 (1)Protecting the protector: Hardening machine learning defenses agains
使用生成对抗网络生成DGA恶意域名训练数据
"这篇论文探讨了利用生成对抗网络(GANs)来创建恶意域名的训练数据,以解决基于人工规则的检测算法无法有效识别新型DGA(Domain Generation Algorithm)域名和机器学习检测算法缺乏演化训练数据的问题。文章由北京...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值