域名生成算法相关论文
恶意域名在僵尸主机获取命令与控制服务器的IP地址时起到了关键作用,对计算机系统造成了极大的威胁。与基于有限域名的命令与控制......
自互联网问世以来,网络安全攻防之间博弈从未停止。近几年,互联网技术发展的同时,网络安全问题也在不断升级,其中高级持续性威胁最......
本文提出了一种基于字符级滑动窗口的深度残差网络(Sliding Window-Depth Residual Network,SW-DRN),首次将轻量级深度可分离式卷......
近年来以恶意域名为依托的网络攻击事件频发.针对主流检测方法识别DGA(Domain Generation Algorithm)变体域名面临的训练数据受限......
基于DNS协议的僵尸网络大多采用域名生成算法(domain generation algorithm,DGA),该算法可以随机改变域名来隐藏自身.与传统检测方......
大量僵尸网络开始采用字典型域名生成算法(domain generation algorithm,DGA)进行命令与控制(C&C),使得计算机网络面临愈加严重的......
现有研究表明,域名生成算法(domain generation algorithm,DGA)已成为僵尸网络建立命令和控制服务通信的关键技术之一.由于利用DGA......
近年来,复杂环境下的高级持续性威胁(APT)防御逐渐成为网络安全关注的重点.APT攻击隐蔽性强,早期发现则危害性较小.本文基于DNS日......
域名解析系统已经发展成了一个不可忽视的网络基础设施和信息枢纽,在人们进行日常网络活动中是不可缺少的一环。但是网络恶意域名......
近年来,以僵尸网络为载体的各种网络攻击活动是目前互联网面临的安全威胁之一,各种恶意软件使用域名生成算法(domain generation a......
针对基于字典的域名生成算法(DGA)生成域名与良性域名构成十分相似,现有技术难以有效检测的问题,提出一种卷积神经网络(CNN)和长短......
摘要:随着互联网技术的快速发展,网络服务于各类行业,域名数量与日俱增的同时恶意域名的检测也变得愈来愈困难且更加重要。恶意服务常......
随着电力系统的不断发展,电网规模日益扩大,电力变压器的数量也随之增加,电力变压器是电力系统中重要的电力传输和转换设备之一,它的运......
对于使用域名生成算法生成的恶意域名,传统方法依靠机器学习模型,通过分析字符的统计特征来达到分类和识别恶意域名的目的。然而,......
域名生成算法(DGA)存在变化多、部分类别样本难获取的特点,使得采用传统机器学习的恶意域名检测模型准确性不高。提出一种基于迁移......
为了应对IP地址封锁和DNS沉洞,现代僵尸网络开始使用域名生成算法(DGA)来动态生成恶意域名,作为感染主机和控制者通信的集合点。对......
域名系统是互联网中重要的基础设施之一,攻击者常常利用DNS构建恶意网络基础结构,传输恶意软件的指令。DGA域名的检测对于发掘恶意......
Dictionary DGA主要通过从内嵌的单词列表中随机选取一个或多个单词组合生成域名,由于与良性域名在字符构成及字符分布上十分相似,......
恶意服务常利用域名生成算法(DGA)逃避域名检测,针对DGA域名隐蔽性强、现有检测方法检测速度较慢、实用性不强等问题,采用深度学习......
提出了一种聚类和分类算法相结合的恶意域名检测思路,首先通过聚类关联,辨识出同一域名生成算法(DGA,domain generation algorithm......
考虑到基于深度学习的恶意域名检测方法计算开销大,难以有效应用于真实网络场景域名检测实际,设计了一种基于可分离卷积的轻量级恶......
网络安全的主要威胁之一是僵尸网络。僵尸网络的命令与控制服务器常使用域名生成算法(Domain Generation Algorithm,DGA)生成海量......
为了检测溯源僵尸网络,在对域名生成算法(domain generation algorithm,DGA)进行检测的基础上,对恶意域名进行分析,找出区分明显的......
当前,各种各样的恶意软件常使用域名生成算法(Domain Generation Algorithms,DGAs)来生成大量的随机域名,然后尝试与C&C服务器建立......
僵尸网络是指采用一种或多种传播手段,将大量主机感染僵尸病毒,从而在主控者和被感染主机之间,通过命令控制服务器,形成一个一对多......
僵尸网络广泛采用域名生成算法(Domain Generation Algorithm,DGA)生成大量的随机域名来躲避检测。针对僵尸网络DGA域名问题,本文......
恶意软件目前仍是互联网的主要威胁之一,基于DNS流量检测恶意软件是一个与控制通信协议无关且高效的解决途径。本文研究并提出一套......
未知网络威胁情报的获取和利用能力是当前网络空间安全领域的核心竞争力之一。网络威胁情报具有时效性短、变异速度快、数量大等特......
为了提高僵尸网络的存活率,如今僵尸网络控制者通常使用域名变换技术(Domain-flux),频繁更换C&C服务器的域名,使命令与控制信道更......
基于数据挖掘技术,构建火电厂设备状态监测系统,以期有力保障火电厂安全和电网稳定运行.针对现有分布式控制系统(DCS)在突发性数据和......
当前对算法生成域名技术的检测,检测所用时间周期过长,无法对算法生成的恶意域名进行快速检测。针对此问题,本文基于新增域名与已......
针对现有检测方法对算法生成的恶意域名检测效率不高,尤其对几种难检测的恶意域名类型检测率低的问题,提出了一种改进的基于卷积神......
域名生成算法(domain generation algorithm,DGA)是域名检测中防范僵尸网络攻击的重要手段之一,对于生成威胁情报、阻断僵尸网络命......
目前,僵尸网络广泛采用域名变换技术,以避免域名黑名单的封堵,为此提出一种基于组行为特征的恶意域名检测方法。该方法对每个检测......
域名信息探测是企业网络安全评估和渗透测试的重要内容。针对当前蛮力扫描和 DNSenum 等基于字典的探测方法普遍存在获取信息不全......
域名服务(Domain Name Service,DNS)是互联网上的重要服务,因此网络中DNS流量通常不会被防火墙阻挡。然而攻击者利用这一特点使用D......
