没有合适的资源?快使用搜索试试~ 我知道了~
基于CNN改进模型的恶意域名训练数据生成技术.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 156 浏览量
2022-06-18
11:11:23
上传
评论
收藏 129KB DOCX 举报
温馨提示
试读
10页
基于CNN改进模型的恶意域名训练数据生成技术.docx
资源推荐
资源详情
资源评论
0 引言
第五次信息革命以来互联网应用与我们的生活联系越来越紧密但同时网络
安全问题也日益严重其中最主要的攻击形式是以域名为依托而展开的 如反射
攻击、 放大攻击、 劫持、缓存投毒等。
僵尸主机、僵尸网络的控制者、命令控制通道()三者组成了僵尸网
络() 程序(僵尸程序)病毒是僵尸网络进行攻击的主要手段 僵尸
网络利用传播手段将 程序病毒感染目标主机并迅速扩散感染大量其他设备。
此后病毒将会潜伏在宿主主机中完全听令于攻击者从而使控制者可以控制多个
被感染主机一旦时机成熟僵尸网络的中心机器( 服务器)就会利用网络
协议控制僵尸主机发动大规模的 攻击
。
一个算法域名生成算法()程序由一个恶意软件和 所共享的随机
种子组成 通过在攻击方与被攻击方同时执行操作来实现目标:当恶意软件
需要与 网络保持联系时将激活 的共享随机种子并从字典中选择一些
元素根据算法随机生成域名。在 方面基于相同的 生成了一组域名用
以有效地响应来自受害者主机的查询请求。在网络攻击者方面、恶意软件
和 服务器之间的连接都依赖于不同的域名这将减少被网络防御者发现和阻
止的可能性。
恶意域名与正常域名相比有着长度短、特征不明显等特点 这就使得在提取
其特征生成数据时更加困难。本文将并行结构引入到传统 架构上引入同时
使用双向 ()从而完成对方法的改进并通过一系列对照实验验
证了改进后生成数据的可用性。
根据种子性质和生成算法的不同 有不同分类基于种子性质分类即根
据 种 子 是 否 依 赖 于 时 间 以 及 种 子 是 否 确 定 将 划 分 为 个 类 别 :
、、、。 恶意域名检测的传统方法可分为两种一是基于
类目标检测它先通过聚类的方式将域名的一些访问特征汇总起来与 以及
正常域名进行识别比较并根据识别的结果进行分类二是基于单个域名所存在的
一些特性进行分析
。
等人为处理 僵尸网络检测中的多类不平衡问题提出了一种基
于二进制和多类分类模型的新型 算法该方法同时考虑了类之间的分类重
要性为进一步研究分析 的各种特性奠定了基础。
!
等人出了一种利用 网络对生成的 域进行分类
的方法。 相比于其他技术有着无特征、使用原始域名作为输入、无需手动
创建在对抗性机器学习中可能变得无用的难以维护的特性等优点。
徐国天
"
提出了一种新型 破解算法该算法利用捕获网络数据包的方式
可以对 算法进行初步判断并能迅速、精准地识别出恶意程序中的 核
心关键代码从而降低在取证过程中的难度提高工作效率。
杨路辉
#
等人考虑到计算精度和计算速度在真实的网络环境中需要兼顾提出
了一种检测模型该模型基于可分离卷积的轻量级恶意域名使用可分离卷积结构
来替代标准卷积结构。这样一来不仅能够将深度卷积和逐点卷积相结合用以代
替标准卷积过程更能显著提升卷积计算速度保证较高的准确率。
资源评论
罗伯特之技术屋
- 粉丝: 3643
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功