恶意域名挖掘分析技术研究
发布时间:2021-08-11 08:52
随着互联网的迅速发展,来自网络安全方面的威胁也层见叠出。域名系统作为完全开放的服务系统,对域名的无条件信任机制使其已成为网络恶意行为的关键组成部分。在经济利益的驱使下,攻击者使用恶意域名促进了僵尸网络和钓鱼网站的发展,导致受害者信息和设备数据泄露严重、DDos攻击泛滥以及病毒快速扩散等问题。为了逃避域名检测,不法者利用域名生成算法(Domain Generation Algorithm,DGA)生成海量域名以实现域名速变。因此,针对恶意域名的准确检测已经成为当前网络安全研究领域的热点之一,本文主要针对恶意域名挖掘技术展开研究,在分析对比现有研究的基础上,分别提出针对速变域名和误植域名的检测方法,从这两个方向实现对恶意域名的检测。首先,针对域名生成算法生成的域名具有一定迁移性和跳变性的特点,本文提出一种白名单与分类算法相结合的检测方法。该方法使用白名单对良性域名进行有效过滤,减轻后续分类的压力。从词汇特性和网络属性两方面提取特征,在域名词汇特性方面主要利用香农熵量化随机性、马尔科夫与N-gram量化域名的可发音性和差异性,在网络属性方面提取基于TTL、IP和WHOIS特性的特征,对两组特...
【文章来源】:哈尔滨工程大学黑龙江省 211工程院校
【文章页数】:64 页
【学位级别】:硕士
【部分图文】:
017年计算机恶意程序类型分布
【参考文献】:
期刊论文
[1]基于双向LSTM的误植域名滥用检测方法[J]. 吕品,李全刚,柳厅文,宁振虎,王玉斌,时金桥,方滨兴. 电子学报. 2018(09)
[2]支持向量机的基本理论和研究进展[J]. 林香亮,袁瑞,孙玉秋,王超,陈长胜. 长江大学学报(自科版). 2018(17)
[3]基于朴素贝叶斯算法的垃圾邮件过滤系统的研究与实现[J]. 王斌. 电子设计工程. 2018(17)
[4]基于LSTM与随机森林混合构架的钓鱼网站识别研究[J]. 方勇,龙啸,黄诚,刘亮. 工程科学与技术. 2018(05)
[5]基于AGD的恶意域名检测[J]. 臧小东,龚俭,胡晓艳. 通信学报. 2018(07)
[6]面向主干网的DNS流量监测[J]. 张维维,龚俭,刘尚东,胡晓艳. 软件学报. 2017(09)
[7]基于朴素贝叶斯分类器的硬件木马检测方法[J]. 王建新,王柏人,曲鸣,张磊. 计算机应用研究. 2017(10)
[8]面向大数据分析的决策树算法[J]. 张棪,曹健. 计算机科学. 2016(S1)
[9]机器学习及其算法和发展研究[J]. 张润,王永滨. 中国传媒大学学报(自然科学版). 2016(02)
[10]朴素贝叶斯算法的改进与应用[J]. 赵文涛,孟令军,赵好好,王春春. 测控技术. 2016(02)
硕士论文
[1]移动环境下基于内容的恶意网站分析模型研究与实现[D]. 张家桦.北京邮电大学 2018
[2]基于DNS日志数据的异常域名检测研究[D]. 朱迦南.电子科技大学 2018
[3]基于大数据分析的恶意域名检测技术研究与实现[D]. 殷聪贤.北京邮电大学 2018
[4]Domain Flux僵尸网络中的恶意域名检测系统的设计与实现[D]. 徐琳.哈尔滨工业大学 2017
[5]基于DNS离线应答流量的恶意域名检测[D]. 韦烈.西安电子科技大学 2017
[6]基于SDN和机器学习的恶意域名检测与防护的研究[D]. 李小兵.重庆大学 2017
[7]恶意域名挖掘与分析系统的设计与实现[D]. 程亚楠.哈尔滨工业大学 2016
[8]基于DNS记录特征和CART的Fast-flux恶意域名识别研究和实现[D]. 赵友帅.北京邮电大学 2016
本文编号:3335869
【文章来源】:哈尔滨工程大学黑龙江省 211工程院校
【文章页数】:64 页
【学位级别】:硕士
【部分图文】:
017年计算机恶意程序类型分布
【参考文献】:
期刊论文
[1]基于双向LSTM的误植域名滥用检测方法[J]. 吕品,李全刚,柳厅文,宁振虎,王玉斌,时金桥,方滨兴. 电子学报. 2018(09)
[2]支持向量机的基本理论和研究进展[J]. 林香亮,袁瑞,孙玉秋,王超,陈长胜. 长江大学学报(自科版). 2018(17)
[3]基于朴素贝叶斯算法的垃圾邮件过滤系统的研究与实现[J]. 王斌. 电子设计工程. 2018(17)
[4]基于LSTM与随机森林混合构架的钓鱼网站识别研究[J]. 方勇,龙啸,黄诚,刘亮. 工程科学与技术. 2018(05)
[5]基于AGD的恶意域名检测[J]. 臧小东,龚俭,胡晓艳. 通信学报. 2018(07)
[6]面向主干网的DNS流量监测[J]. 张维维,龚俭,刘尚东,胡晓艳. 软件学报. 2017(09)
[7]基于朴素贝叶斯分类器的硬件木马检测方法[J]. 王建新,王柏人,曲鸣,张磊. 计算机应用研究. 2017(10)
[8]面向大数据分析的决策树算法[J]. 张棪,曹健. 计算机科学. 2016(S1)
[9]机器学习及其算法和发展研究[J]. 张润,王永滨. 中国传媒大学学报(自然科学版). 2016(02)
[10]朴素贝叶斯算法的改进与应用[J]. 赵文涛,孟令军,赵好好,王春春. 测控技术. 2016(02)
硕士论文
[1]移动环境下基于内容的恶意网站分析模型研究与实现[D]. 张家桦.北京邮电大学 2018
[2]基于DNS日志数据的异常域名检测研究[D]. 朱迦南.电子科技大学 2018
[3]基于大数据分析的恶意域名检测技术研究与实现[D]. 殷聪贤.北京邮电大学 2018
[4]Domain Flux僵尸网络中的恶意域名检测系统的设计与实现[D]. 徐琳.哈尔滨工业大学 2017
[5]基于DNS离线应答流量的恶意域名检测[D]. 韦烈.西安电子科技大学 2017
[6]基于SDN和机器学习的恶意域名检测与防护的研究[D]. 李小兵.重庆大学 2017
[7]恶意域名挖掘与分析系统的设计与实现[D]. 程亚楠.哈尔滨工业大学 2016
[8]基于DNS记录特征和CART的Fast-flux恶意域名识别研究和实现[D]. 赵友帅.北京邮电大学 2016
本文编号:3335869
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3335869.html
