【技术实现步骤摘要】
本专利技术涉及的是,具体涉及一种基于tensorflow的dga域名识别的威胁建模方法。
技术介绍
1、dga(domain generation algorithm)域名生成算法是一种常用的恶意软件工具,用于各种网络攻击,包括垃圾邮件活动、窃取个人数据和实施分布式拒绝服务(ddos)攻击、建立c2连接等。dga允许恶意软件在特定时间点根据恶意软件和威胁参与者共享的种子生成任意数量的域名,允许两者同步生成域名。简单地说,攻击者利用dga算法和种子(如时间、词典等)生成大量算法生成域名agd(algorithmically generated domain),然后只需要使用一个域名来进行c2通信,而防御者为了发现该域名,需要对所有agd域名进行检测。基于这种攻防双方所需资源的不对称性,dga技术被攻击者广泛使用。mitre att&ck c2战术t1568.002技术记录了十几个使用dga技术的apt组织,比如apt41、aria-body等。最新的技术报告估计,恶意agd域名数量约占域名总数的9.9%,其中1/5属于基于dga的...
【技术保护点】
1.一种基于tensorflow的dga域名识别的威胁建模方法,其特征在于,其步骤为:
2.根据权利要求1所述的一种基于tensorflow的dga域名识别的威胁建模方法,其特征在于,所述的步骤(1)对样本数据预处理,包括有去除空格、大小写转化;之后为正负样本集打标签合并清洗,包括有删除控制以及去重。
3.根据权利要求1所述的一种基于tensorflow的dga域名识别的威胁建模方法,其特征在于,所述的步骤(2)将域名的长度作为第一个特征,使用DGA域名生成算法生成的域名长度均在6以上,以此作为过滤条件去除掉正常域名,
4.根据权利...
【技术特征摘要】
1.一种基于tensorflow的dga域名识别的威胁建模方法,其特征在于,其步骤为:
2.根据权利要求1所述的一种基于tensorflow的dga域名识别的威胁建模方法,其特征在于,所述的步骤(1)对样本数据预处理,包括有去除空格、大小写转化;之后为正负样本集打标签合并清洗,包括有删除控制以及去重。
3.根据权利要求1所述的一种基于tensorflow的dga域名识别的威胁建模方法,其特征在于,所述的步骤(2)将域名的长度作为第一个特征,使用dga域名生成算法生成的域名长度均在6以上,以此作为过滤条件去除掉正常域名,
4.根据权利要求1所述的一种基于tensorflow的dga域名识别...
【专利技术属性】
技术研发人员:谢波,刘彦伸,朱涛涛,王帅,虞雁群,
申请(专利权)人:浙江御安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。