论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

恶意域名挖掘与分析系统的设计与实现

发布时间:2017-10-25 05:28

  本文关键词:恶意域名挖掘与分析系统的设计与实现


  更多相关文章: 域名 恶意域名 WHOIS 数据挖掘


【摘要】:近年来,随着互联网的不断发展以及网络业务的迅速增长,恶意域名给个人以及公司的隐私和财产安全造成的威胁越来越严重。恶意域名的检测和挖掘技术是防御网络攻击的核心技术,这些技术可以有效的降低恶意域名所造成的威胁,提高网络的安全性。因此,如何尽早地挖掘和发现恶意域名,及时对其进行管控和防护,成为如今网络安全领域中亟待解决的问题。本文通过探测获取大量恶意域名和域名WHOIS基础信息,在统计分析恶意域名特征规律的基础上,分别提出了基于网址词汇特征的恶意域名挖掘模型和基于WHOIS信息的恶意域名挖掘模型,进而设计并实现了恶意域名挖掘与分析系统,即从大量未知域名网址和恶意域名关联域名中挖掘发现可疑域名。首先,本文介绍了域名相关知识,包括域名基础理论、域名WHOIS信息和恶意域名相关知识,详细阐述了域名WHOIS信息获取原理方法和恶意网址词汇特征的选择以及提取。其次,本文设计并实现了恶意域名挖掘与分析系统。该系统分为基础数据获取、域名相关数据探测、恶意域名挖掘和数据统计分析四个模块。其中,基础数据获取包括获取大量恶意域名网址和海量域名;域名相关数据探测包括对域名进行IP探测、在线检测和恶意性检测,以及获取域名的WHOIS信息,提取注册者姓名、电话和邮箱等关键字段信息;恶意域名挖掘从网址词汇特征和域名WHOIS信息两方面,实现对恶意域名的挖掘。数据统计分析包括对大量基础数据、恶意域名和域名WHOIS信息进行分析,设计实现域名WHOIS统计分析系统。最后,本文从功能和性能两方面对系统的每个模块以及子功能模块进行了详细测试,并对得到的数据进行统计分析,为以后系统性能的进一步提升提供参考依据。综上所述,本文实现了恶意域名挖掘与统计分析系统。通过系统测试表明,该系统满足设计目标,并且可为其他系统提供大量域名相关基础数据。
【关键词】:域名 恶意域名 WHOIS 数据挖掘
【学位授予单位】:哈尔滨工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • Abstract5-10
  • 第1章 绪论10-15
  • 1.1 课题来源10
  • 1.2 课题研究的目的和意义10-11
  • 1.3 国内外研究现状11-13
  • 1.3.1 恶意域名检测研究现状11-12
  • 1.3.2 域名WHOIS信息获取12-13
  • 1.4 本文研究内容及组织结构13-15
  • 第2章 域名知识介绍15-24
  • 2.1 域名基础理论15-17
  • 2.1.1 域名起源与发展15
  • 2.1.2 域名组成规则15-16
  • 2.1.3 域名系统16-17
  • 2.1.4 域名获取方法概述17
  • 2.2 域名WHOIS信息17-22
  • 2.2.1 基本概念18
  • 2.2.2 域名WHOIS服务器18-19
  • 2.2.3 域名WHOIS数据格式19-20
  • 2.2.4 域名WHOIS信息获取原理20-22
  • 2.3 恶意域名22-23
  • 2.3.1 恶意域名基本概念22
  • 2.3.2 恶意域名分类22
  • 2.3.3 恶意域名检测方法概述22-23
  • 2.4 本章小结23-24
  • 第3章 恶意域名挖掘与分析系统的设计24-51
  • 3.1 系统需求分析24-26
  • 3.1.1 系统功能需求24-26
  • 3.1.2 系统非功能需求26
  • 3.2 系统总体设计26-30
  • 3.2.1 系统设计目标26-27
  • 3.2.2 系统功能结构设计27-28
  • 3.2.3 系统架构设计28-29
  • 3.2.4 系统数据库设计29-30
  • 3.3 系统详细设计30-50
  • 3.3.1 系统整体功能模块详细设计30-31
  • 3.3.2 基础数据获取模块设计31-39
  • 3.3.3 域名相关数据探测模块设计39-45
  • 3.3.4 恶意域名挖掘模块设计45-50
  • 3.3.5 数据统计分析模块设计50
  • 3.4 本章小结50-51
  • 第4章 恶意域名挖掘与分析系统的实现51-65
  • 4.1 基础数据获取模块实现51-56
  • 4.1.1 恶意域名采集引擎51-52
  • 4.1.2 域名主动获取引擎52-55
  • 4.1.3 域名被动获取引擎55-56
  • 4.2 域名相关数据探测模块实现56-61
  • 4.2.1 域名探测引擎实现56-59
  • 4.2.2 域名WHOIS信息探测引擎59-60
  • 4.2.3 域名WHOIS服务器探测系统60-61
  • 4.3 恶意域名挖掘模块61-64
  • 4.3.1 基于网址词汇特征的恶意域名挖掘引擎61-63
  • 4.3.2 基于WHOIS信息的恶意域名挖掘引擎63-64
  • 4.4 数据统计分析模块64
  • 4.5 本章小结64-65
  • 第5章 恶意域名挖掘与分析系统测试65-92
  • 5.1 系统测试的软硬件环境65-67
  • 5.2 系统功能测试67-88
  • 5.2.1 基础数据获取模块功能测试67-71
  • 5.2.2 数据探测模块功能测试71-75
  • 5.2.3 恶意域名挖掘模块功能测试75-83
  • 5.2.4 数据统计分析模块功能测试83-88
  • 5.3 系统性能测试88-91
  • 5.3.1 基础数据获取模块性能测试88-89
  • 5.3.2 数据探测模块性能测试89-90
  • 5.3.3 恶意域名挖掘模块性能测试90-91
  • 5.4 本章小结91-92
  • 结论92-93
  • 参考文献93-97
  • 攻读硕士学位期间发表的论文及其他成果97-99
  • 致谢99


本文编号:1092306

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1092306.html

上一篇:基于多方决策机制的双机热备模型  
下一篇:互联网自治域商业关系推测算法
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户131c4***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com