本文關(guān)鍵詞：惡意域名挖掘與分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 域名 惡意域名 WHOIS 數(shù)據(jù)挖掘

【摘要】：近年來,隨著互聯(lián)網(wǎng)的不斷發(fā)展以及網(wǎng)絡(luò)業(yè)務(wù)的迅速增長,惡意域名給個人以及公司的隱私和財(cái)產(chǎn)安全造成的威脅越來越嚴(yán)重。惡意域名的檢測和挖掘技術(shù)是防御網(wǎng)絡(luò)攻擊的核心技術(shù),這些技術(shù)可以有效的降低惡意域名所造成的威脅,提高網(wǎng)絡(luò)的安全性。因此,如何盡早地挖掘和發(fā)現(xiàn)惡意域名,及時對其進(jìn)行管控和防護(hù),成為如今網(wǎng)絡(luò)安全領(lǐng)域中亟待解決的問題。本文通過探測獲取大量惡意域名和域名WHOIS基礎(chǔ)信息,在統(tǒng)計(jì)分析惡意域名特征規(guī)律的基礎(chǔ)上,分別提出了基于網(wǎng)址詞匯特征的惡意域名挖掘模型和基于WHOIS信息的惡意域名挖掘模型,進(jìn)而設(shè)計(jì)并實(shí)現(xiàn)了惡意域名挖掘與分析系統(tǒng),即從大量未知域名網(wǎng)址和惡意域名關(guān)聯(lián)域名中挖掘發(fā)現(xiàn)可疑域名。首先,本文介紹了域名相關(guān)知識,包括域名基礎(chǔ)理論、域名WHOIS信息和惡意域名相關(guān)知識,詳細(xì)闡述了域名WHOIS信息獲取原理方法和惡意網(wǎng)址詞匯特征的選擇以及提取。其次,本文設(shè)計(jì)并實(shí)現(xiàn)了惡意域名挖掘與分析系統(tǒng)。該系統(tǒng)分為基礎(chǔ)數(shù)據(jù)獲取、域名相關(guān)數(shù)據(jù)探測、惡意域名挖掘和數(shù)據(jù)統(tǒng)計(jì)分析四個模塊。其中,基礎(chǔ)數(shù)據(jù)獲取包括獲取大量惡意域名網(wǎng)址和海量域名;域名相關(guān)數(shù)據(jù)探測包括對域名進(jìn)行IP探測、在線檢測和惡意性檢測,以及獲取域名的WHOIS信息,提取注冊者姓名、電話和郵箱等關(guān)鍵字段信息;惡意域名挖掘從網(wǎng)址詞匯特征和域名WHOIS信息兩方面,實(shí)現(xiàn)對惡意域名的挖掘。數(shù)據(jù)統(tǒng)計(jì)分析包括對大量基礎(chǔ)數(shù)據(jù)、惡意域名和域名WHOIS信息進(jìn)行分析,設(shè)計(jì)實(shí)現(xiàn)域名WHOIS統(tǒng)計(jì)分析系統(tǒng)。最后,本文從功能和性能兩方面對系統(tǒng)的每個模塊以及子功能模塊進(jìn)行了詳細(xì)測試,并對得到的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析,為以后系統(tǒng)性能的進(jìn)一步提升提供參考依據(jù)。綜上所述,本文實(shí)現(xiàn)了惡意域名挖掘與統(tǒng)計(jì)分析系統(tǒng)。通過系統(tǒng)測試表明,該系統(tǒng)滿足設(shè)計(jì)目標(biāo),并且可為其他系統(tǒng)提供大量域名相關(guān)基礎(chǔ)數(shù)據(jù)。
【關(guān)鍵詞】：域名 惡意域名 WHOIS 數(shù)據(jù)挖掘
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-10
• 第1章 緒論10-15
• 1.1 課題來源10
• 1.2 課題研究的目的和意義10-11
• 1.3 國內(nèi)外研究現(xiàn)狀11-13
• 1.3.1 惡意域名檢測研究現(xiàn)狀11-12
• 1.3.2 域名WHOIS信息獲取12-13
• 1.4 本文研究內(nèi)容及組織結(jié)構(gòu)13-15
• 第2章 域名知識介紹15-24
• 2.1 域名基礎(chǔ)理論15-17
• 2.1.1 域名起源與發(fā)展15
• 2.1.2 域名組成規(guī)則15-16
• 2.1.3 域名系統(tǒng)16-17
• 2.1.4 域名獲取方法概述17
• 2.2 域名WHOIS信息17-22
• 2.2.1 基本概念18
• 2.2.2 域名WHOIS服務(wù)器18-19
• 2.2.3 域名WHOIS數(shù)據(jù)格式19-20
• 2.2.4 域名WHOIS信息獲取原理20-22
• 2.3 惡意域名22-23
• 2.3.1 惡意域名基本概念22
• 2.3.2 惡意域名分類22
• 2.3.3 惡意域名檢測方法概述22-23
• 2.4 本章小結(jié)23-24
• 第3章 惡意域名挖掘與分析系統(tǒng)的設(shè)計(jì)24-51
• 3.1 系統(tǒng)需求分析24-26
• 3.1.1 系統(tǒng)功能需求24-26
• 3.1.2 系統(tǒng)非功能需求26
• 3.2 系統(tǒng)總體設(shè)計(jì)26-30
• 3.2.1 系統(tǒng)設(shè)計(jì)目標(biāo)26-27
• 3.2.2 系統(tǒng)功能結(jié)構(gòu)設(shè)計(jì)27-28
• 3.2.3 系統(tǒng)架構(gòu)設(shè)計(jì)28-29
• 3.2.4 系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)29-30
• 3.3 系統(tǒng)詳細(xì)設(shè)計(jì)30-50
• 3.3.1 系統(tǒng)整體功能模塊詳細(xì)設(shè)計(jì)30-31
• 3.3.2 基礎(chǔ)數(shù)據(jù)獲取模塊設(shè)計(jì)31-39
• 3.3.3 域名相關(guān)數(shù)據(jù)探測模塊設(shè)計(jì)39-45
• 3.3.4 惡意域名挖掘模塊設(shè)計(jì)45-50
• 3.3.5 數(shù)據(jù)統(tǒng)計(jì)分析模塊設(shè)計(jì)50
• 3.4 本章小結(jié)50-51
• 第4章 惡意域名挖掘與分析系統(tǒng)的實(shí)現(xiàn)51-65
• 4.1 基礎(chǔ)數(shù)據(jù)獲取模塊實(shí)現(xiàn)51-56
• 4.1.1 惡意域名采集引擎51-52
• 4.1.2 域名主動獲取引擎52-55
• 4.1.3 域名被動獲取引擎55-56
• 4.2 域名相關(guān)數(shù)據(jù)探測模塊實(shí)現(xiàn)56-61
• 4.2.1 域名探測引擎實(shí)現(xiàn)56-59
• 4.2.2 域名WHOIS信息探測引擎59-60
• 4.2.3 域名WHOIS服務(wù)器探測系統(tǒng)60-61
• 4.3 惡意域名挖掘模塊61-64
• 4.3.1 基于網(wǎng)址詞匯特征的惡意域名挖掘引擎61-63
• 4.3.2 基于WHOIS信息的惡意域名挖掘引擎63-64
• 4.4 數(shù)據(jù)統(tǒng)計(jì)分析模塊64
• 4.5 本章小結(jié)64-65
• 第5章 惡意域名挖掘與分析系統(tǒng)測試65-92
• 5.1 系統(tǒng)測試的軟硬件環(huán)境65-67
• 5.2 系統(tǒng)功能測試67-88
• 5.2.1 基礎(chǔ)數(shù)據(jù)獲取模塊功能測試67-71
• 5.2.2 數(shù)據(jù)探測模塊功能測試71-75
• 5.2.3 惡意域名挖掘模塊功能測試75-83
• 5.2.4 數(shù)據(jù)統(tǒng)計(jì)分析模塊功能測試83-88
• 5.3 系統(tǒng)性能測試88-91
• 5.3.1 基礎(chǔ)數(shù)據(jù)獲取模塊性能測試88-89
• 5.3.2 數(shù)據(jù)探測模塊性能測試89-90
• 5.3.3 惡意域名挖掘模塊性能測試90-91
• 5.4 本章小結(jié)91-92
• 結(jié)論92-93
• 參考文獻(xiàn)93-97
• 攻讀碩士學(xué)位期間發(fā)表的論文及其他成果97-99
• 致謝99

，

本文編號：1092306