恶意域名相关论文
恶意域名在僵尸主机获取命令与控制服务器的IP地址时起到了关键作用,对计算机系统造成了极大的威胁。与基于有限域名的命令与控制......
传统的恶意域名训练异常数据检测耗时过长,检测准确率较低,为此提出基于属性基加密的恶意域名训练异常数据检测.分析域名长度、域......
恶意域名是威胁当前网络安全的重要因素之一,对恶意域名进行快速检测是维护网络环境安全的一个重要手段.针对现有检测方法存在开销......
近年来以恶意域名为依托的网络攻击事件频发.针对主流检测方法识别DGA(Domain Generation Algorithm)变体域名面临的训练数据受限......
为提高恶意域名检测的准确性,设计了一个云存储网络映射密文搜索的恶意域名检测方法.首先在相关网站中获取恶意域名基础数据,对其......
近年来,新型僵尸网络开始攻击命令与控制(C&C)服务器,并利用域名生成算法(DGA)来躲避检测.传统的域名生成算法存在寻址效率不高、......
目前,恶意域名生成算法被广泛应用于各类网络攻击中,针对恶意域名检测中存在的特征工程效率低、域名编码维度过高、部分域名信息特......
为提高恶意域名检测准确率,该文提出一种基于卷积神经网络(CNN)与长短期记忆网络(LSTM)相结合的域名检测模型。该模型通过提取域名......
DNS(Domain Name Server,域名系统)主要实现域名到IP地址的映射,是互联网最重要的核心基础设施之一。因DNS的流行性和必要性,大量的网络......
当前,科学技术的发展日新月异,互联网的不断普及给人们创造了日益方便的日常生活。而在人们越来越依赖网络的同时,复杂、动态、开......
近几年人工智能、大数据等移动互联网新一代技术的发展和兴起,使得人们的生活也走进了智能化的时代。移动互联网技术给生活带来便......
域名系统是互联网中重要的基础设施之一,攻击者常常利用DNS构建恶意网络基础结构,传输恶意软件的指令。DGA域名的检测对于发掘恶意......
随着软件定义网络(SDN)的不断发展,借助SDN相比传统网络的优势,用于局域网内的恶意域名防护,在SDN控制器中添加恶意域名防护模块,......
当前许多僵尸木马程序(如Conficker、Kraken)通过域名解析回连服务器,接受攻击者的命令,发动相应攻击.为成功发动攻击,抵抗检测,攻......
域名系统是互联网中的重要资源,是互联网重要的基础设施的,恶意域名识别技术用于发现以域名系统为保护的域名。本文分析研究了现有......
当前许多僵尸木马程序(如Conficker、Kraken)通过域名解析回连服务器,接受攻击者的命令,发动相应攻击。为成功发动攻击,抵抗检测,攻击者......
针对目前基于白名单过滤技术在海量文本中恶意域名提取的漏报、误报等问题,提出了一种基于上下文语义的恶意域名语料提取模型。该......
跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载......
恶意域名在网络非法攻击活动中承担重要的角色.恶意域名检测能够有效地减少攻击活动所带来的经济损失.提出CoDetector恶意域名检测......
针对互联网中恶意域名攻击事件频发,现有域名检测方法实时性不强的问题,提出一种基于词法特征的恶意域名快速检测算法。该算法根据......
近年来,一类称为高级持续威胁(APT)的网络攻击给政府,企业等组织带来了非常严重的损失。这一类称为APT的攻击具有可持续时间长、攻......
随着互联网的迅速发展,来自网络安全方面的威胁也层见叠出。域名系统作为完全开放的服务系统,对域名的无条件信任机制使其已成为网......
随着互联网应用的持续发展和网民数量的爆炸式增长,恶意域名给网民带来的安全威胁正在迅速增加。域名解析服务(DNS)存在的许多缺陷......
域名系统是互联网中不可或缺的关键基础服务,难以避免遭到不法分子的滥用。在研究僵尸网络和DGA恶意域名应用的基础上,比较了当前......
近年来,随着互联网的不断发展以及网络业务的迅速增长,恶意域名给个人以及公司的隐私和财产安全造成的威胁越来越严重。恶意域名的......
域名系统主要提供域名解析功能,完成域名到IP的转换,而恶意域名检测主要用来发现以域名系统为屏障的非法行为,来保障域名服务器的......
为实现对恶意移动应用的准确检测以保障移动设备安全,提出一种基于域名关联的恶意移动应用检测方法。以DNS域名为检测分析对象识别......
僵尸网络是指采用一种或多种传播手段,将大量主机感染僵尸病毒,从而在主控者和被感染主机之间,通过命令控制服务器,形成一个一对多......
人工智能在恶意域名检测领域的应用越来越广泛,而传统的恶意域名检测方法主要采用黑名单方式,存在时效性较差的问题。因此,提出了......
目前,网络安全问题层出不穷,特别是近年来以域名为依托的攻击,如勒索软件、垃圾邮件、DDos攻击等,成为网络安全威胁的重要表现形式......
基于恶意网站防护及软件定义网络等相关技术,设计了基于软件定义网络的恶意网站防护系统,通过多组实验验证该系统各模块功能,并将......
网络安全是我们永远无法回避的话题,不法分子在互联网上常常会使用域名作为传播网络攻击的手段,比如连接木马、僵尸网络通信等。速......
<正>2010年,中国共有近3.5万家网站被黑客篡改,发现近48万个木马控制端IP中,22.1万个位于境外,前两位分别是美国(占14.7%)、印度(......
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上......
未知网络威胁情报的获取和利用能力是当前网络空间安全领域的核心竞争力之一。网络威胁情报具有时效性短、变异速度快、数量大等特......
近年来,新型僵尸网络开始使用域名生成算法(DGA)和命令与控制(C&C)服务器通信。针对基于深度学习的检测模型缺少对新出现的DGA变体......
以DNS服务器的日志为数据源,提取出二级域名的熵、子域名个数、缓存命中率等多维日志统计特征,将日志量化为特征向量集;以特征向量......
研究了一种基于域名解析数据的恶意域名检测关键技术,针对传统恶意域名检测系统的不足,将"域名解析时间突发性"作为一项重要指标引......
基于DNS的技术原理,通过各节点部署DNS节点监测系统,监测并分析各节点解析控制端目标域名的DNS的响应数据,多次尝试探测并对数据进......
随着物联网智能设备的普及,所带来的社会安全隐患也越来越多。正如2016年爆发的Mirai恶意软件,它正是由物联网智能设备中漏洞的入......
随着互联网技术的迅猛发展,人与人之间的信息交换也变得更加方便和快捷。互联网现在已经不仅仅是信息交流的平台,也是人们学习生活......
提出一种基于隐马尔可夫模型(HMM)的恶意域名检测方法。分析善恶域名在DNS通信中的各类特征,利用Spark大数据处理平台的高效计算能......
恶意域名被广泛应用于远控木马、钓鱼欺诈等网络攻击中,现有方法无法高效、准确地检测恶意域名。根据恶意域名与正常域名在字符组成......
基于SDN(软件定义网络)新型网络架构,研究并实现了恶意域名防护系统。分析了恶意域名防护系统的各功能模块及工作流程。使用Mininet......
现在很多高校和科研机构已经加入IPv6网络,一些知名网站,比如www.sina.com.cn、www.qq.com、www.google.com 等都支持 IPv6 协议的......