【摘 要】
:
为了提高僵尸网络的存活率,如今僵尸网络控制者通常使用域名变换技术(Domain-flux),频繁更换C&C服务器的域名,使命令与控制信道更难以被追踪和检测。域名变换技术的核心是域名生成算法(Domain Generation Algorithm,DGA),该算法可以迅速产生大量的域名,而僵尸网络控制者只会选择其中一小部分作为C&C服务器的域名,即使安全人员逆向出了DGA,也难以屏蔽
论文部分内容阅读
为了提高僵尸网络的存活率,如今僵尸网络控制者通常使用域名变换技术(Domain-flux),频繁更换C&C服务器的域名,使命令与控制信道更难以被追踪和检测。域名变换技术的核心是域名生成算法(Domain Generation Algorithm,DGA),该算法可以迅速产生大量的域名,而僵尸网络控制者只会选择其中一小部分作为C&C服务器的域名,即使安全人员逆向出了DGA,也难以屏蔽所有域名。所以快速准确地识别DGA域名对追踪和检测僵尸网络,保卫网络和信息安全意义重大。在目前的DGA域名识别领域,对基于词典的DGA域名的识别是一大难点。本文对基于词典的DGA域名进行了分析,发现这类域名具有字符分布随机性低,但是单词组合随机性高的特点,并根据此特点提出基于单词特征的DGA域名识别方法,应用单词特征识别基于词典的DGA域名。该方法首先通过域名过滤算法将域名分为基于词典的域名和普通域名两部分,再分别对这两部分域名进行分类。本文应用LSTM模型自动提取域名的特征,无需人工干预,在提高效率的同时避免了人工选取特征对经验的依赖。经实验验证,该方法对基于词典的DGA域名具有很高的识别准确率,相比基于字符特征的LSTM方法和Bigram方法,在基于词典的DGA域名识别和整体DGA域名识别方面均有更好表现。本文设计并实现了与DNS集成的DGA域名识别原型系统,该系统集成了DNS代理服务器和DGA域名识别器,可在提供DNS代理服务的同时,识别DNS流量中的DGA域名,并给出相应提示。本文在真实网络环境中对该系统进行了测试,该系统各项功能均运行正常,证明了基于单词特征的DGA域名识别方法在工程上的可行性。
其他文献
本文以丁玲1927-1932年间的小说创作为中心,通过对丁玲小说的创作转向进行现象分析与价值探究,展现以丁玲创作转型为代表的这一类既追求革命、革命文学价值,却又不断偏离革命
目的探讨颈动脉不稳定型斑块、血脂、血压与急性脑梗死之间的关系。方法行彩色多普勒超声检查了解颈动脉斑块性质,同时对比血脂、血压水平,采用病例对照研究设计比较脑梗死组
分析沥青路面使用性能的构成要素包括路面破损状况指数、平整度指数、车辙深度指数、抗滑性能指数、结构强度指数;结合衰变递减理论构建路面性能马尔可夫链预测模型,根据道路
目的探讨江苏省8月龄~14岁儿童(儿童)、≥15岁成人(成人)麻疹传播影响因素,为控制和消除麻疹提供科学依据。方法选择儿童、成人麻疹实验室确诊病例,采用1:3病例对照研究方法
日本近年来对于印度佛教美术的研究成果很多,先后出版了一系列著作。例如、宫治昭《佛像学入门(增补版):探寻佛祖的源头》、田中公明《性与死的密教》、《印度西藏曼荼罗研究
该文基于最优控制理论,在性能指标为控制能量最小的前提下,对垂直拦截机动目标的导引律进行了推导,得出无级变速鱼雷在垂直命中条件下攻击机动目标的导引律。该导引律分别从
随着科学技术的进步以及人们在日常生活及生产工作等方面的需要,室内定位服务也变得越来越重要。在众热门室内定位技术中,ZigBee技术凭借着低成本、低功耗的特点,可以很好地运用在室内定位当中。本文对常用的定位技术进行了总结,并分析了常用的室内定位算法,对原有室内定位算法进行了改进设计,最后以ZigBee技术作为载体对算法进行实现。本文首先对课题研究背景和意义进行了概述,接着阐述了常见的室内定位方法,着
<正> 1.在高喜马拉雅带对原“聂拉木群”进行分解,将其下部一套以各类片麻岩、混合岩夹石英岩为主的岩石组合新建为亚东岩群。并从其中解体出多种不同岩石类型的变形变质侵入
气囊导尿管具有操作简单、无需胶布固定、内固定稳妥、不易滑出等优点而被临床广泛应用,其减轻了神经外科患者长期卧床带来的排尿困难、控制了尿失禁引起的皮肤刺激和感染。
<正>一、枸杞蚜虫枸杞蚜虫是枸杞生产中成灾性害虫,对枸杞的产量和品质影响很大,主要集中在嫩梢、叶背及叶基部刺吸汁液,严重影响枸杞开花结果及生长发育。1.农业防治。(1)加