惡意域名挖掘分析技術(shù)研究
發(fā)布時(shí)間:2021-08-11 08:52
隨著互聯(lián)網(wǎng)的迅速發(fā)展,來自網(wǎng)絡(luò)安全方面的威脅也層見疊出。域名系統(tǒng)作為完全開放的服務(wù)系統(tǒng),對(duì)域名的無條件信任機(jī)制使其已成為網(wǎng)絡(luò)惡意行為的關(guān)鍵組成部分。在經(jīng)濟(jì)利益的驅(qū)使下,攻擊者使用惡意域名促進(jìn)了僵尸網(wǎng)絡(luò)和釣魚網(wǎng)站的發(fā)展,導(dǎo)致受害者信息和設(shè)備數(shù)據(jù)泄露嚴(yán)重、DDos攻擊泛濫以及病毒快速擴(kuò)散等問題。為了逃避域名檢測(cè),不法者利用域名生成算法(Domain Generation Algorithm,DGA)生成海量域名以實(shí)現(xiàn)域名速變。因此,針對(duì)惡意域名的準(zhǔn)確檢測(cè)已經(jīng)成為當(dāng)前網(wǎng)絡(luò)安全研究領(lǐng)域的熱點(diǎn)之一,本文主要針對(duì)惡意域名挖掘技術(shù)展開研究,在分析對(duì)比現(xiàn)有研究的基礎(chǔ)上,分別提出針對(duì)速變域名和誤植域名的檢測(cè)方法,從這兩個(gè)方向?qū)崿F(xiàn)對(duì)惡意域名的檢測(cè)。首先,針對(duì)域名生成算法生成的域名具有一定遷移性和跳變性的特點(diǎn),本文提出一種白名單與分類算法相結(jié)合的檢測(cè)方法。該方法使用白名單對(duì)良性域名進(jìn)行有效過濾,減輕后續(xù)分類的壓力。從詞匯特性和網(wǎng)絡(luò)屬性兩方面提取特征,在域名詞匯特性方面主要利用香農(nóng)熵量化隨機(jī)性、馬爾科夫與N-gram量化域名的可發(fā)音性和差異性,在網(wǎng)絡(luò)屬性方面提取基于TTL、IP和WHOIS特性的特征,對(duì)兩組特...
【文章來源】:哈爾濱工程大學(xué)黑龍江省 211工程院校
【文章頁數(shù)】:64 頁
【學(xué)位級(jí)別】:碩士
【部分圖文】:
017年計(jì)算機(jī)惡意程序類型分布
【參考文獻(xiàn)】:
期刊論文
[1]基于雙向LSTM的誤植域名濫用檢測(cè)方法[J]. 呂品,李全剛,柳廳文,寧振虎,王玉斌,時(shí)金橋,方濱興. 電子學(xué)報(bào). 2018(09)
[2]支持向量機(jī)的基本理論和研究進(jìn)展[J]. 林香亮,袁瑞,孫玉秋,王超,陳長(zhǎng)勝. 長(zhǎng)江大學(xué)學(xué)報(bào)(自科版). 2018(17)
[3]基于樸素貝葉斯算法的垃圾郵件過濾系統(tǒng)的研究與實(shí)現(xiàn)[J]. 王斌. 電子設(shè)計(jì)工程. 2018(17)
[4]基于LSTM與隨機(jī)森林混合構(gòu)架的釣魚網(wǎng)站識(shí)別研究[J]. 方勇,龍嘯,黃誠(chéng),劉亮. 工程科學(xué)與技術(shù). 2018(05)
[5]基于AGD的惡意域名檢測(cè)[J]. 臧小東,龔儉,胡曉艷. 通信學(xué)報(bào). 2018(07)
[6]面向主干網(wǎng)的DNS流量監(jiān)測(cè)[J]. 張維維,龔儉,劉尚東,胡曉艷. 軟件學(xué)報(bào). 2017(09)
[7]基于樸素貝葉斯分類器的硬件木馬檢測(cè)方法[J]. 王建新,王柏人,曲鳴,張磊. 計(jì)算機(jī)應(yīng)用研究. 2017(10)
[8]面向大數(shù)據(jù)分析的決策樹算法[J]. 張棪,曹健. 計(jì)算機(jī)科學(xué). 2016(S1)
[9]機(jī)器學(xué)習(xí)及其算法和發(fā)展研究[J]. 張潤(rùn),王永濱. 中國(guó)傳媒大學(xué)學(xué)報(bào)(自然科學(xué)版). 2016(02)
[10]樸素貝葉斯算法的改進(jìn)與應(yīng)用[J]. 趙文濤,孟令軍,趙好好,王春春. 測(cè)控技術(shù). 2016(02)
碩士論文
[1]移動(dòng)環(huán)境下基于內(nèi)容的惡意網(wǎng)站分析模型研究與實(shí)現(xiàn)[D]. 張家樺.北京郵電大學(xué) 2018
[2]基于DNS日志數(shù)據(jù)的異常域名檢測(cè)研究[D]. 朱迦南.電子科技大學(xué) 2018
[3]基于大數(shù)據(jù)分析的惡意域名檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D]. 殷聰賢.北京郵電大學(xué) 2018
[4]Domain Flux僵尸網(wǎng)絡(luò)中的惡意域名檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 徐琳.哈爾濱工業(yè)大學(xué) 2017
[5]基于DNS離線應(yīng)答流量的惡意域名檢測(cè)[D]. 韋烈.西安電子科技大學(xué) 2017
[6]基于SDN和機(jī)器學(xué)習(xí)的惡意域名檢測(cè)與防護(hù)的研究[D]. 李小兵.重慶大學(xué) 2017
[7]惡意域名挖掘與分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 程亞楠.哈爾濱工業(yè)大學(xué) 2016
[8]基于DNS記錄特征和CART的Fast-flux惡意域名識(shí)別研究和實(shí)現(xiàn)[D]. 趙友帥.北京郵電大學(xué) 2016
本文編號(hào):3335869
【文章來源】:哈爾濱工程大學(xué)黑龍江省 211工程院校
【文章頁數(shù)】:64 頁
【學(xué)位級(jí)別】:碩士
【部分圖文】:
017年計(jì)算機(jī)惡意程序類型分布
【參考文獻(xiàn)】:
期刊論文
[1]基于雙向LSTM的誤植域名濫用檢測(cè)方法[J]. 呂品,李全剛,柳廳文,寧振虎,王玉斌,時(shí)金橋,方濱興. 電子學(xué)報(bào). 2018(09)
[2]支持向量機(jī)的基本理論和研究進(jìn)展[J]. 林香亮,袁瑞,孫玉秋,王超,陳長(zhǎng)勝. 長(zhǎng)江大學(xué)學(xué)報(bào)(自科版). 2018(17)
[3]基于樸素貝葉斯算法的垃圾郵件過濾系統(tǒng)的研究與實(shí)現(xiàn)[J]. 王斌. 電子設(shè)計(jì)工程. 2018(17)
[4]基于LSTM與隨機(jī)森林混合構(gòu)架的釣魚網(wǎng)站識(shí)別研究[J]. 方勇,龍嘯,黃誠(chéng),劉亮. 工程科學(xué)與技術(shù). 2018(05)
[5]基于AGD的惡意域名檢測(cè)[J]. 臧小東,龔儉,胡曉艷. 通信學(xué)報(bào). 2018(07)
[6]面向主干網(wǎng)的DNS流量監(jiān)測(cè)[J]. 張維維,龔儉,劉尚東,胡曉艷. 軟件學(xué)報(bào). 2017(09)
[7]基于樸素貝葉斯分類器的硬件木馬檢測(cè)方法[J]. 王建新,王柏人,曲鳴,張磊. 計(jì)算機(jī)應(yīng)用研究. 2017(10)
[8]面向大數(shù)據(jù)分析的決策樹算法[J]. 張棪,曹健. 計(jì)算機(jī)科學(xué). 2016(S1)
[9]機(jī)器學(xué)習(xí)及其算法和發(fā)展研究[J]. 張潤(rùn),王永濱. 中國(guó)傳媒大學(xué)學(xué)報(bào)(自然科學(xué)版). 2016(02)
[10]樸素貝葉斯算法的改進(jìn)與應(yīng)用[J]. 趙文濤,孟令軍,趙好好,王春春. 測(cè)控技術(shù). 2016(02)
碩士論文
[1]移動(dòng)環(huán)境下基于內(nèi)容的惡意網(wǎng)站分析模型研究與實(shí)現(xiàn)[D]. 張家樺.北京郵電大學(xué) 2018
[2]基于DNS日志數(shù)據(jù)的異常域名檢測(cè)研究[D]. 朱迦南.電子科技大學(xué) 2018
[3]基于大數(shù)據(jù)分析的惡意域名檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D]. 殷聰賢.北京郵電大學(xué) 2018
[4]Domain Flux僵尸網(wǎng)絡(luò)中的惡意域名檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 徐琳.哈爾濱工業(yè)大學(xué) 2017
[5]基于DNS離線應(yīng)答流量的惡意域名檢測(cè)[D]. 韋烈.西安電子科技大學(xué) 2017
[6]基于SDN和機(jī)器學(xué)習(xí)的惡意域名檢測(cè)與防護(hù)的研究[D]. 李小兵.重慶大學(xué) 2017
[7]惡意域名挖掘與分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 程亞楠.哈爾濱工業(yè)大學(xué) 2016
[8]基于DNS記錄特征和CART的Fast-flux惡意域名識(shí)別研究和實(shí)現(xiàn)[D]. 趙友帥.北京郵電大學(xué) 2016
本文編號(hào):3335869
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3335869.html
最近更新
教材專著
