發(fā)布時間：2017-10-25 05:28

  本文關鍵詞：惡意域名挖掘與分析系統(tǒng)的設計與實現

  更多相關文章： 域名 惡意域名 WHOIS 數據挖掘

【摘要】：近年來,隨著互聯網的不斷發(fā)展以及網絡業(yè)務的迅速增長,惡意域名給個人以及公司的隱私和財產安全造成的威脅越來越嚴重。惡意域名的檢測和挖掘技術是防御網絡攻擊的核心技術,這些技術可以有效的降低惡意域名所造成的威脅,提高網絡的安全性。因此,如何盡早地挖掘和發(fā)現惡意域名,及時對其進行管控和防護,成為如今網絡安全領域中亟待解決的問題。本文通過探測獲取大量惡意域名和域名WHOIS基礎信息,在統(tǒng)計分析惡意域名特征規(guī)律的基礎上,分別提出了基于網址詞匯特征的惡意域名挖掘模型和基于WHOIS信息的惡意域名挖掘模型,進而設計并實現了惡意域名挖掘與分析系統(tǒng),即從大量未知域名網址和惡意域名關聯域名中挖掘發(fā)現可疑域名。首先,本文介紹了域名相關知識,包括域名基礎理論、域名WHOIS信息和惡意域名相關知識,詳細闡述了域名WHOIS信息獲取原理方法和惡意網址詞匯特征的選擇以及提取。其次,本文設計并實現了惡意域名挖掘與分析系統(tǒng)。該系統(tǒng)分為基礎數據獲取、域名相關數據探測、惡意域名挖掘和數據統(tǒng)計分析四個模塊。其中,基礎數據獲取包括獲取大量惡意域名網址和海量域名;域名相關數據探測包括對域名進行IP探測、在線檢測和惡意性檢測,以及獲取域名的WHOIS信息,提取注冊者姓名、電話和郵箱等關鍵字段信息;惡意域名挖掘從網址詞匯特征和域名WHOIS信息兩方面,實現對惡意域名的挖掘。數據統(tǒng)計分析包括對大量基礎數據、惡意域名和域名WHOIS信息進行分析,設計實現域名WHOIS統(tǒng)計分析系統(tǒng)。最后,本文從功能和性能兩方面對系統(tǒng)的每個模塊以及子功能模塊進行了詳細測試,并對得到的數據進行統(tǒng)計分析,為以后系統(tǒng)性能的進一步提升提供參考依據。綜上所述,本文實現了惡意域名挖掘與統(tǒng)計分析系統(tǒng)。通過系統(tǒng)測試表明,該系統(tǒng)滿足設計目標,并且可為其他系統(tǒng)提供大量域名相關基礎數據。
【關鍵詞】：域名 惡意域名 WHOIS 數據挖掘
【學位授予單位】：哈爾濱工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-10
• 第1章 緒論10-15
• 1.1 課題來源10
• 1.2 課題研究的目的和意義10-11
• 1.3 國內外研究現狀11-13
• 1.3.1 惡意域名檢測研究現狀11-12
• 1.3.2 域名WHOIS信息獲取12-13
• 1.4 本文研究內容及組織結構13-15
• 第2章 域名知識介紹15-24
• 2.1 域名基礎理論15-17
• 2.1.1 域名起源與發(fā)展15
• 2.1.2 域名組成規(guī)則15-16
• 2.1.3 域名系統(tǒng)16-17
• 2.1.4 域名獲取方法概述17
• 2.2 域名WHOIS信息17-22
• 2.2.1 基本概念18
• 2.2.2 域名WHOIS服務器18-19
• 2.2.3 域名WHOIS數據格式19-20
• 2.2.4 域名WHOIS信息獲取原理20-22
• 2.3 惡意域名22-23
• 2.3.1 惡意域名基本概念22
• 2.3.2 惡意域名分類22
• 2.3.3 惡意域名檢測方法概述22-23
• 2.4 本章小結23-24
• 第3章 惡意域名挖掘與分析系統(tǒng)的設計24-51
• 3.1 系統(tǒng)需求分析24-26
• 3.1.1 系統(tǒng)功能需求24-26
• 3.1.2 系統(tǒng)非功能需求26
• 3.2 系統(tǒng)總體設計26-30
• 3.2.1 系統(tǒng)設計目標26-27
• 3.2.2 系統(tǒng)功能結構設計27-28
• 3.2.3 系統(tǒng)架構設計28-29
• 3.2.4 系統(tǒng)數據庫設計29-30
• 3.3 系統(tǒng)詳細設計30-50
• 3.3.1 系統(tǒng)整體功能模塊詳細設計30-31
• 3.3.2 基礎數據獲取模塊設計31-39
• 3.3.3 域名相關數據探測模塊設計39-45
• 3.3.4 惡意域名挖掘模塊設計45-50
• 3.3.5 數據統(tǒng)計分析模塊設計50
• 3.4 本章小結50-51
• 第4章 惡意域名挖掘與分析系統(tǒng)的實現51-65
• 4.1 基礎數據獲取模塊實現51-56
• 4.1.1 惡意域名采集引擎51-52
• 4.1.2 域名主動獲取引擎52-55
• 4.1.3 域名被動獲取引擎55-56
• 4.2 域名相關數據探測模塊實現56-61
• 4.2.1 域名探測引擎實現56-59
• 4.2.2 域名WHOIS信息探測引擎59-60
• 4.2.3 域名WHOIS服務器探測系統(tǒng)60-61
• 4.3 惡意域名挖掘模塊61-64
• 4.3.1 基于網址詞匯特征的惡意域名挖掘引擎61-63
• 4.3.2 基于WHOIS信息的惡意域名挖掘引擎63-64
• 4.4 數據統(tǒng)計分析模塊64
• 4.5 本章小結64-65
• 第5章 惡意域名挖掘與分析系統(tǒng)測試65-92
• 5.1 系統(tǒng)測試的軟硬件環(huán)境65-67
• 5.2 系統(tǒng)功能測試67-88
• 5.2.1 基礎數據獲取模塊功能測試67-71
• 5.2.2 數據探測模塊功能測試71-75
• 5.2.3 惡意域名挖掘模塊功能測試75-83
• 5.2.4 數據統(tǒng)計分析模塊功能測試83-88
• 5.3 系統(tǒng)性能測試88-91
• 5.3.1 基礎數據獲取模塊性能測試88-89
• 5.3.2 數據探測模塊性能測試89-90
• 5.3.3 惡意域名挖掘模塊性能測試90-91
• 5.4 本章小結91-92
• 結論92-93
• 參考文獻93-97
• 攻讀碩士學位期間發(fā)表的論文及其他成果97-99
• 致謝99

，

本文編號：1092306