【技术实现步骤摘要】
评估网域名称的方法及其伺服器
本专利技术涉及一种评估网域名称的方法及其伺服器,尤其涉及一种评估网域名称是否为由网域生成演算(DomainGenerationAlgorithm,DGA)所产生的机率的方法及其伺服器。
技术介绍
当骇客(hacker)意图攻击某些装置时,其将尝试各种可能方式以将病毒(例如,Bot病毒)植入受害者的装置中,进而感染受害者的装置。当骇客掌控多个受感染的装置时,就能形成一个殭尸网络(botnet),并在需要的时候对目标发动攻击(例如,分散式阻断服务攻击(distributeddenial-of-serviceattack,DDosattack)。在潜伏期时,Bot病毒需要与命令与控制(CommandandControl,C2)伺服器保持联系,以更新最新版的指令,并让骇客能精准掌握Bot病毒的数量与状态。为了提高Bot病毒回报的成功率,以及避免C2伺服器确切的IP位置被发现,骇客将运用DGA以动态产生联络用的网域名称(domainname),以让bot病毒得以不断尝试通过合法的网域名称系统(DomainNameSystem,DNS)服务与C2伺服器连接,进而提升整体殭尸网络的寿命。现今DNS已成为上网不可或缺的服务,因此多数的单位或使用者并不会特别关注DNS查询的流量与内容。Domain-flux即针对此一漏洞,在Bot无法连到预设的伺服器时,使其不断地连接由DGA所产生的网域名称。因此,只要骇客成功注册其中的一个网域名称,最终Bot必定可以连接上C2伺服器。由于DGA演算能在短 ...
【技术保护点】
1.一种评估网域名称的方法,包括:/n取得原始网域名称,并将所述原始网域名称区分为多个部分;/n取出所述多个部分中的特定部分,其中所述特定部分包括至少一字元;/n将所述至少一字元编码为至少一编码数据;/n将所述至少一编码数据填补至特定长度;/n将填补后的所述至少一编码数据投影至多个嵌入向量,其中填补后的所述至少一编码数据一对一地对应于所述多个嵌入向量;/n将所述多个嵌入向量依序输入长短期存储模型中的多个单元,以产生结果向量;以及/n通过全连接层及特定函数将所述结果向量转换为预测机率。/n
【技术特征摘要】
1.一种评估网域名称的方法,包括:
取得原始网域名称,并将所述原始网域名称区分为多个部分;
取出所述多个部分中的特定部分,其中所述特定部分包括至少一字元;
将所述至少一字元编码为至少一编码数据;
将所述至少一编码数据填补至特定长度;
将填补后的所述至少一编码数据投影至多个嵌入向量,其中填补后的所述至少一编码数据一对一地对应于所述多个嵌入向量;
将所述多个嵌入向量依序输入长短期存储模型中的多个单元,以产生结果向量;以及
通过全连接层及特定函数将所述结果向量转换为预测机率。
2.根据权利要求1所述的方法,其中所述多个部分由次级网域名称、通用顶级网域名称、国家和地区顶级域名称及所述特定部分组成。
3.根据权利要求1所述的方法,其中各所述编码数据为数字。
4.根据权利要求1所述的方法,其中所述特定长度大于36,且将所述至少一编码数据填补至所述特定长度的步骤包括:
计算所述至少一编码数据的长度与所述特定长度之间的差值;以及
在所述至少一编码数据之前填补至少一特定数字,其中所述至少一特定数字的数量等于所述差值。
5.根据权利要求1所述的方法,其中所述多个单元依序串接,且所述多个单元中的第i个单元接收所述多个嵌入向量中的第i个嵌入向量及第(i-1)个单元的输出向量,并据以产生所述第i个单元的输出向量,其中i介于2及(N-1)之间,N为所述多个单元的总数。
6.根据权利要求5所述的方法,其中所述多个单元的第N个单元接收所述多个嵌入向量中的第N个嵌入向量及第(N-1)个单元的输出向量,并据以产生所述第N个单元的输出向量以作为所述结果向量。
7.根据权利要求1所述的方法,其中所述特定函数为Sigmoid函数,且通过所述全连接层及所述特定函数将所述结果向量转换为所述预测机率的步骤包括:
通过所述全连接层将所述结果向量映射为参考值;以及
通过所述Sigmoid函数将所述参考值转换为所述预测机率。
8.根据权利要求1所述的方法,其中所述预测机率代表原始网域名称是由网域生成演算所产生的机率。
9.一种...
【专利技术属性】
技术研发人员:林品铨,吴君勉,吴侑峻,孙明功,张宗铨,曾奕中,黄琼莹,
申请(专利权)人:安碁资讯股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。