惡意域名挖掘分析技術(shù)研究
發(fā)布時間:2021-08-11 08:52
隨著互聯(lián)網(wǎng)的迅速發(fā)展,來自網(wǎng)絡(luò)安全方面的威脅也層見疊出。域名系統(tǒng)作為完全開放的服務(wù)系統(tǒng),對域名的無條件信任機(jī)制使其已成為網(wǎng)絡(luò)惡意行為的關(guān)鍵組成部分。在經(jīng)濟(jì)利益的驅(qū)使下,攻擊者使用惡意域名促進(jìn)了僵尸網(wǎng)絡(luò)和釣魚網(wǎng)站的發(fā)展,導(dǎo)致受害者信息和設(shè)備數(shù)據(jù)泄露嚴(yán)重、DDos攻擊泛濫以及病毒快速擴(kuò)散等問題。為了逃避域名檢測,不法者利用域名生成算法(Domain Generation Algorithm,DGA)生成海量域名以實現(xiàn)域名速變。因此,針對惡意域名的準(zhǔn)確檢測已經(jīng)成為當(dāng)前網(wǎng)絡(luò)安全研究領(lǐng)域的熱點之一,本文主要針對惡意域名挖掘技術(shù)展開研究,在分析對比現(xiàn)有研究的基礎(chǔ)上,分別提出針對速變域名和誤植域名的檢測方法,從這兩個方向?qū)崿F(xiàn)對惡意域名的檢測。首先,針對域名生成算法生成的域名具有一定遷移性和跳變性的特點,本文提出一種白名單與分類算法相結(jié)合的檢測方法。該方法使用白名單對良性域名進(jìn)行有效過濾,減輕后續(xù)分類的壓力。從詞匯特性和網(wǎng)絡(luò)屬性兩方面提取特征,在域名詞匯特性方面主要利用香農(nóng)熵量化隨機(jī)性、馬爾科夫與N-gram量化域名的可發(fā)音性和差異性,在網(wǎng)絡(luò)屬性方面提取基于TTL、IP和WHOIS特性的特征,對兩組特...
【文章來源】:哈爾濱工程大學(xué)黑龍江省 211工程院校
【文章頁數(shù)】:64 頁
【學(xué)位級別】:碩士
【部分圖文】:
017年計算機(jī)惡意程序類型分布
【參考文獻(xiàn)】:
期刊論文
[1]基于雙向LSTM的誤植域名濫用檢測方法[J]. 呂品,李全剛,柳廳文,寧振虎,王玉斌,時金橋,方濱興. 電子學(xué)報. 2018(09)
[2]支持向量機(jī)的基本理論和研究進(jìn)展[J]. 林香亮,袁瑞,孫玉秋,王超,陳長勝. 長江大學(xué)學(xué)報(自科版). 2018(17)
[3]基于樸素貝葉斯算法的垃圾郵件過濾系統(tǒng)的研究與實現(xiàn)[J]. 王斌. 電子設(shè)計工程. 2018(17)
[4]基于LSTM與隨機(jī)森林混合構(gòu)架的釣魚網(wǎng)站識別研究[J]. 方勇,龍嘯,黃誠,劉亮. 工程科學(xué)與技術(shù). 2018(05)
[5]基于AGD的惡意域名檢測[J]. 臧小東,龔儉,胡曉艷. 通信學(xué)報. 2018(07)
[6]面向主干網(wǎng)的DNS流量監(jiān)測[J]. 張維維,龔儉,劉尚東,胡曉艷. 軟件學(xué)報. 2017(09)
[7]基于樸素貝葉斯分類器的硬件木馬檢測方法[J]. 王建新,王柏人,曲鳴,張磊. 計算機(jī)應(yīng)用研究. 2017(10)
[8]面向大數(shù)據(jù)分析的決策樹算法[J]. 張棪,曹健. 計算機(jī)科學(xué). 2016(S1)
[9]機(jī)器學(xué)習(xí)及其算法和發(fā)展研究[J]. 張潤,王永濱. 中國傳媒大學(xué)學(xué)報(自然科學(xué)版). 2016(02)
[10]樸素貝葉斯算法的改進(jìn)與應(yīng)用[J]. 趙文濤,孟令軍,趙好好,王春春. 測控技術(shù). 2016(02)
碩士論文
[1]移動環(huán)境下基于內(nèi)容的惡意網(wǎng)站分析模型研究與實現(xiàn)[D]. 張家樺.北京郵電大學(xué) 2018
[2]基于DNS日志數(shù)據(jù)的異常域名檢測研究[D]. 朱迦南.電子科技大學(xué) 2018
[3]基于大數(shù)據(jù)分析的惡意域名檢測技術(shù)研究與實現(xiàn)[D]. 殷聰賢.北京郵電大學(xué) 2018
[4]Domain Flux僵尸網(wǎng)絡(luò)中的惡意域名檢測系統(tǒng)的設(shè)計與實現(xiàn)[D]. 徐琳.哈爾濱工業(yè)大學(xué) 2017
[5]基于DNS離線應(yīng)答流量的惡意域名檢測[D]. 韋烈.西安電子科技大學(xué) 2017
[6]基于SDN和機(jī)器學(xué)習(xí)的惡意域名檢測與防護(hù)的研究[D]. 李小兵.重慶大學(xué) 2017
[7]惡意域名挖掘與分析系統(tǒng)的設(shè)計與實現(xiàn)[D]. 程亞楠.哈爾濱工業(yè)大學(xué) 2016
[8]基于DNS記錄特征和CART的Fast-flux惡意域名識別研究和實現(xiàn)[D]. 趙友帥.北京郵電大學(xué) 2016
本文編號:3335869
【文章來源】:哈爾濱工程大學(xué)黑龍江省 211工程院校
【文章頁數(shù)】:64 頁
【學(xué)位級別】:碩士
【部分圖文】:
017年計算機(jī)惡意程序類型分布
【參考文獻(xiàn)】:
期刊論文
[1]基于雙向LSTM的誤植域名濫用檢測方法[J]. 呂品,李全剛,柳廳文,寧振虎,王玉斌,時金橋,方濱興. 電子學(xué)報. 2018(09)
[2]支持向量機(jī)的基本理論和研究進(jìn)展[J]. 林香亮,袁瑞,孫玉秋,王超,陳長勝. 長江大學(xué)學(xué)報(自科版). 2018(17)
[3]基于樸素貝葉斯算法的垃圾郵件過濾系統(tǒng)的研究與實現(xiàn)[J]. 王斌. 電子設(shè)計工程. 2018(17)
[4]基于LSTM與隨機(jī)森林混合構(gòu)架的釣魚網(wǎng)站識別研究[J]. 方勇,龍嘯,黃誠,劉亮. 工程科學(xué)與技術(shù). 2018(05)
[5]基于AGD的惡意域名檢測[J]. 臧小東,龔儉,胡曉艷. 通信學(xué)報. 2018(07)
[6]面向主干網(wǎng)的DNS流量監(jiān)測[J]. 張維維,龔儉,劉尚東,胡曉艷. 軟件學(xué)報. 2017(09)
[7]基于樸素貝葉斯分類器的硬件木馬檢測方法[J]. 王建新,王柏人,曲鳴,張磊. 計算機(jī)應(yīng)用研究. 2017(10)
[8]面向大數(shù)據(jù)分析的決策樹算法[J]. 張棪,曹健. 計算機(jī)科學(xué). 2016(S1)
[9]機(jī)器學(xué)習(xí)及其算法和發(fā)展研究[J]. 張潤,王永濱. 中國傳媒大學(xué)學(xué)報(自然科學(xué)版). 2016(02)
[10]樸素貝葉斯算法的改進(jìn)與應(yīng)用[J]. 趙文濤,孟令軍,趙好好,王春春. 測控技術(shù). 2016(02)
碩士論文
[1]移動環(huán)境下基于內(nèi)容的惡意網(wǎng)站分析模型研究與實現(xiàn)[D]. 張家樺.北京郵電大學(xué) 2018
[2]基于DNS日志數(shù)據(jù)的異常域名檢測研究[D]. 朱迦南.電子科技大學(xué) 2018
[3]基于大數(shù)據(jù)分析的惡意域名檢測技術(shù)研究與實現(xiàn)[D]. 殷聰賢.北京郵電大學(xué) 2018
[4]Domain Flux僵尸網(wǎng)絡(luò)中的惡意域名檢測系統(tǒng)的設(shè)計與實現(xiàn)[D]. 徐琳.哈爾濱工業(yè)大學(xué) 2017
[5]基于DNS離線應(yīng)答流量的惡意域名檢測[D]. 韋烈.西安電子科技大學(xué) 2017
[6]基于SDN和機(jī)器學(xué)習(xí)的惡意域名檢測與防護(hù)的研究[D]. 李小兵.重慶大學(xué) 2017
[7]惡意域名挖掘與分析系統(tǒng)的設(shè)計與實現(xiàn)[D]. 程亞楠.哈爾濱工業(yè)大學(xué) 2016
[8]基于DNS記錄特征和CART的Fast-flux惡意域名識別研究和實現(xiàn)[D]. 趙友帥.北京郵電大學(xué) 2016
本文編號:3335869
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3335869.html
最近更新
教材專著
