隨著計(jì)算機(jī)的蓬勃發(fā)展,互聯(lián)網(wǎng)走進(jìn)千家萬(wàn)戶,與此同時(shí)互聯(lián)網(wǎng)惡意行為也逐漸增多。僵尸網(wǎng)絡(luò)是其中影響力和破壞力較大的一種惡意行為,它大范圍地使用了DGA(Domain Generated Algorithm)這項(xiàng)技術(shù)。一旦主機(jī)訪問(wèn)由DGA生成的域名,且該域名已被惡意服務(wù)器注冊(cè),那么惡意服務(wù)器就可輕松地與該受控僵尸主機(jī)進(jìn)行通信。DGA種類繁多,最近有文獻(xiàn)提出了基于PCFG模型的DGA,在現(xiàn)有檢測(cè)方法的測(cè)試下,它的抗檢測(cè)效果非常顯著。由于針對(duì)PCFG模型的DGA目前還沒(méi)有具體的檢測(cè)方案,因此本文首先研究了基于PCFG模型的DGA域名生成機(jī)制,并研究了由此類DGA所生成域名的特點(diǎn)。研究表明由PCFG模型所生成的域名通�；诤戏ㄓ蛎�,因此該域名的字符統(tǒng)計(jì)特征與合法域名相似。而且同一個(gè)PCFG模型往往可以生成多種類型的域名,很難通過(guò)人工提取合適的特征。因此本文針對(duì)該DGA域名的特點(diǎn),提出了基于卷積神經(jīng)網(wǎng)絡(luò)CNN和多頭注意力機(jī)制的惡意域名檢測(cè)模型。CNN網(wǎng)絡(luò)可以通過(guò)多種大小的卷積核來(lái)替代人工提取域名的關(guān)鍵信息,而多頭注意力機(jī)制則可以一次性獲得整個(gè)字符序列間的潛在關(guān)系,從而使得模型可以提取字符序列更深層的特征。之后文章設(shè)計(jì)了對(duì)比實(shí)驗(yàn),分別驗(yàn)證多頭注意力機(jī)制在域名檢測(cè)中的效果,以及比較不同類型的神經(jīng)網(wǎng)絡(luò)在域名檢測(cè)中的效果。實(shí)驗(yàn)證明結(jié)合神經(jīng)網(wǎng)絡(luò)和多頭注意力機(jī)制的惡意域名檢測(cè)模型針對(duì)基于PCFG模型的域名具有更好的檢測(cè)效果。本文在提出惡意域名檢測(cè)模型的基礎(chǔ)上,構(gòu)建了惡意域名檢測(cè)系統(tǒng)。該系統(tǒng)可以實(shí)時(shí)檢測(cè)惡意域名并及時(shí)展示,利用同步機(jī)制更新本地惡意域名庫(kù)。同時(shí)本文針對(duì)該系統(tǒng)設(shè)計(jì)了對(duì)比實(shí)驗(yàn),實(shí)驗(yàn)表明,該系統(tǒng)能對(duì)惡意域名及時(shí)響應(yīng),且針對(duì)惡意域名的檢測(cè)效果優(yōu)于現(xiàn)有的檢測(cè)手段。
【學(xué)位單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08;TP183
【部分圖文】：

。??２．１域名系統(tǒng)??２丄１域名解析過(guò)程??域名系統(tǒng)（ＤＮＳ）是存儲(chǔ)ＤＮＳ數(shù)據(jù)庫(kù)記錄的物理服務(wù)器。這些域名服務(wù)器??是每天處理數(shù)十億次查詢的硬件。每次有人在瀏覽器中輸入Ｗｅｂ地址時(shí)，世界??某個(gè)地方的域名服務(wù)器會(huì)接收查詢，定位ＩＰ地址并將個(gè)人計(jì)算機(jī)指向正確的網(wǎng)??站，整個(gè)過(guò)程僅需要幾秒種。??ＤＮＳ解析過(guò)程涉及將主機(jī)名（例如ｗｗｗ．ｅｘａｍｐｌｅ．ｃｏｍ）轉(zhuǎn)換為計(jì)算機(jī)可識(shí)??別的ＩＰ地址（例如１９２．１６８．１．１）。網(wǎng)絡(luò)上的每個(gè)設(shè)備都會(huì)獲得一個(gè)ＩＰ地址，該??地址是查找相應(yīng)網(wǎng)絡(luò)設(shè)備所必需的－就像使用街道地址查找特定的家庭一樣。??當(dāng)用戶想要加載網(wǎng)頁(yè)時(shí)，ＤＮＳ會(huì)將用戶鍵入Ｗｅｂ瀏覽器的網(wǎng)址（ｅｘａｍｐｌｅ．ｃｏｍ）??翻譯成機(jī)器可識(shí)別的地址。??ＤＮＳ的解析過(guò)程如圖所示：??Ｉ?ＤＳＳ？產(chǎn)ｆｔ解析器?Ｉ?客—續(xù)到￡務(wù)ＩＩ査痛?Ｉ?ＤＮＳＥ務(wù)ｇ之ｉ＿Ｃ５詢??

Ｊａｃｃａｒｄ距離之差來(lái)判斷該域名是否是惡意的。??令Ａ＃＝＃（ｄ，Ｚ〇－?／／（ｄ，Ｍ），可以得到：??ＡｊＩ?＝?Ｗ＼?Ｚ?（２－ｌ〇）ｌ?￡Ｌ?丨丨？ｎ?ｅＭ??則以下公式可以對(duì)域名的分類進(jìn)行判斷：??（ｉｆ?Ａｊ，?＞０，ｄ?ｉｓ?ｍａｌｉｃｉｏｕｓ??［ｉｆ?Ａｊ，＜０，ｄ?ｉｓ?ｌｅｇｉｔｉｍａｔｅ?（２?１１）深度學(xué)習(xí)??人工神經(jīng)網(wǎng)路ＭＬＰ??ＭＬＰ即多層感知機(jī)（ｍｕｌｔｉｌａｙｅｒｐｅｒｃｅｐｔｒｏｎ，ＭＬＰ）?［３３］。它是一種最簡(jiǎn)單的絡(luò)，各神經(jīng)元分層排列。每個(gè)神經(jīng)元只與前一層的神經(jīng)元相連。??最簡(jiǎn)單的ＭＬＰ只含一個(gè)隱層，它具有三層結(jié)構(gòu)：??

?２?４??圖２－３?ＲｅＬＵ函數(shù)??它的優(yōu)點(diǎn)在于首先保留了許多線性模型易于使用梯度優(yōu)化的屬性，其次在??ｘ＜０時(shí)ＲｅＬＵ函數(shù)的值為０，這使得網(wǎng)絡(luò)變得稀疏，減少了參數(shù)的依存關(guān)系，從??而解決了網(wǎng)絡(luò)過(guò)度擬合的問(wèn)題，而且ＲｅＬＵ函數(shù)的計(jì)算量也更小。??２．４．２循環(huán)神經(jīng)網(wǎng)路ＬＳＴＭ??＇?＼?ｔ?／?，??＾?Ｘ＾Ｏｕｔｐｕｔ?Ｇａｔｅ?“??＼?？??ｘ?Ｆｏｒｇｅｔ?Ｇａｔｅ???（＾）?Ｂｌｏｃｋ??７Ｔ＼??圖２－４循環(huán)神經(jīng)網(wǎng)絡(luò)ＬＳＴＭ的網(wǎng)絡(luò)結(jié)構(gòu)??ＬＳＴＭ神經(jīng)網(wǎng)絡(luò)即長(zhǎng)短期記憶網(wǎng)絡(luò)［３４】，它是ＲＮＮ循環(huán)神經(jīng)網(wǎng)絡(luò)的一種類型。??ＬＳＴＭ網(wǎng)絡(luò)在普通ＲＮＮ網(wǎng)絡(luò)的基礎(chǔ)上，在隱藏層各神經(jīng)單元中增加了記憶??單元，從而使時(shí)間序列上的記憶信息可控。它通過(guò)幾個(gè)可控門，可以控制之前歷??史信息和當(dāng)前信息的記憶和遺忘程度
【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李曉東;毛偉;閻保平;;域名服務(wù)體系安全問(wèn)題研究[J];計(jì)算機(jī)工程與應(yīng)用;2007年34期

2 ;主要免費(fèi)域名服務(wù)[J];電子計(jì)算機(jī)與外部設(shè)備;2001年05期

3 ;免費(fèi)動(dòng)態(tài)域名服務(wù)[J];電子計(jì)算機(jī)與外部設(shè)備;2001年10期

4 黃學(xué)軍,鐘敏,孔炯;域名服務(wù)系統(tǒng)及管理[J];機(jī)械與電子;1998年04期

5 薛少華;域名服務(wù)系統(tǒng)的結(jié)構(gòu)及運(yùn)行過(guò)程[J];鄭州大學(xué)學(xué)報(bào)(自然科學(xué)版);1998年02期

6 尚文剛,馮天亮;域名服務(wù)系統(tǒng)的建立[J];計(jì)算機(jī)應(yīng)用研究;1999年01期

7 劉豐,孫繼銀;域名服務(wù)系統(tǒng)DNS及其配置[J];微機(jī)發(fā)展;1998年05期

8 薛少華,朱國(guó)貞;域名服務(wù)系統(tǒng)的應(yīng)用研究[J];微計(jì)算機(jī)應(yīng)用;1998年02期

9 劉寶新;;統(tǒng)一域名服務(wù)系統(tǒng)設(shè)計(jì)方案[J];電腦知識(shí)與技術(shù);2012年36期

10 阿達(dá);善用Win2000的域名服務(wù)[J];電腦愛(ài)好者;2000年23期

相關(guān)碩士學(xué)位論文 前10條

1 黃偲琪;惡意域名檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2019年

2 趙菁菁;域名信息分析子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2018年

3 任曉蕊;張四毛盜竊域名案的法理分析[D];河北經(jīng)貿(mào)大學(xué);2018年

4 徐晶;基于Spark框架的惡意域名實(shí)時(shí)檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2016年

5 張樂(lè);域名依賴性的監(jiān)測(cè)[D];東南大學(xué);2017年

6 張穎;多因素融合的域名推薦引擎研究[D];哈爾濱工業(yè)大學(xué);2017年

7 林珈;分布式域名服務(wù)系統(tǒng)的分析與設(shè)計(jì)[D];北京郵電大學(xué);2009年

8 熊書珺;基于DNS日志的IP屬性分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2017年

9 劉井強(qiáng);基于私有根域名的DNS解析試驗(yàn)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2017年

10 高穎;Anycast技術(shù)在DNS系統(tǒng)應(yīng)用分析[D];吉林大學(xué);2017年

本文編號(hào)：2860728