[文献阅读笔记] Assessing the Effectiveness of Domain Blacklisting Against Malicious DNS Registrations

最新推荐文章于 2024-03-06 20:36:44 发布
最新推荐文章于 2024-03-06 20:36:44 发布
阅读量213 收藏
点赞数
分类专栏: 文献阅读笔记 文章标签: 信息安全 DNS 恶意活动 安全分析 安全态势
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35337408/article/details/103255017
版权
本文通过分析14个月的DNS注册数据,研究了域名黑名单对恶意活动的抑制效果。研究发现,大多数恶意注册由少数人发起,且存在特定的行为模式。通过比较域名的注册信息,如地区、邮件提供商,识别出独特的组合作为恶意活动的指纹。作者提出了一种基于DNS请求的主动测量方法,使用DTW算法计算域名行为相似度,确定活跃度阈值,从而识别潜在的恶意活动。研究表明,不同的恶意活动有不同的策略,如hit and run和囤积策略,这些策略影响了blacklisting的效果和安全性研究的响应速度。
摘要由CSDN通过智能技术生成

在这里插入图片描述

在这里插入图片描述
提升了大范围活动的理解
区分激活和隐藏的活动
对某个活动的行为模式分析

在这里插入图片描述
大多数的恶意注册由少数人引发
一个重复的信息往往注册很多域名
安全研究严重以来blocklist

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
属于某个活动(蓝色)和非活动(红色)的每日注册比例,虚线是最高点
首先在同一个时间段内注册的域名更具嫌疑,要想办法找到其子集的共同点,其注册信息是关键
email address, the address info, the registrar, the registr

最低0.47元/天 解锁文章
杂谈笔录
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【论文分享】异质图恶意域名检测方法:Deepdom: Malicious domain detection with scalable and heterogeneous graph...
vector的博客
04-14 1108
本文设计了一个智能恶意域名检测系统DeepDom。首先将DNS场景描述为一个异质图(HIN),然后使用一种新的图卷积网络(GCN)方法SHetGCN来归纳分类HIN中的域节点。SHetGCN通过基于元路径的短随机游动引导卷积操作,可以与结构信息共同处理节点特征,支持归纳节点嵌入。实验结果表明,我们的方法优于其他最先进的技术。
malicious-domain-profiling
cnbird's blog
08-30 745
https://code.google.com/p/malicious-domain-profiling/ https://www.blackhat.com/docs/us-14/materials/us-14-Li-APT-Attribution-And-DNS-Profiling-WP.pdf
论文阅读笔记001:Some Practical Guidance for The Implementation of Propensity Score Matching
JESSIENOTCAR的博客
09-26 254
对论文"Some Practical Guidance for The Implementation of Propensity Score Matching"的解读
论文《Exploring CLIP for Assessing the Look and Feel of Images》阅读
xingzhe123456789000的博客
03-06 1113
今天带来的是论文《Exploring CLIP for Assessing the Look and Feel of Images》,论文主要通过 **CLIP** 模型来完成图像的质量(how it **looks**,即quality perception)和情感(how it **feels**, 即abstract perception)评分。
[yzhpdh多读paper]Assessing the Intent of Fake News Spreaders
ye6pipipihou的博客
05-25 171
title:“This is Fake! Shared it by Mistake”:Assessing the Intent of Fake News Spreaders 这个文章标题在csdn里发不出去 在翻阅acm的会议文章的时候偶然看到的一篇比较新的发表文章,本来抱着随意阅读的心态看看,但是看完related work后觉得收获到了一些新知识,所以写博客记录一下。 这篇文章的目的主要是识别传播假新闻者的意图、提出识别 有意识地/无意识地传播假新闻的方法(influence graph),利用心
Assessing the Generalizability of code2vec Token Embeddings
桃子小迷妹
07-03 511
Assessing the Generalizability(普遍性) of code2vec Token Embeddings Treating code2vec as representative of code embeddings, our study investigates whether it can be successfully used in a variety of software engineering tasks beyond predicting method names. s
《Asleep at the Keyboard? Assessing the Security of GitHub Copilot’s Code Contributions》 S&P 2022
chadlee
07-18 432
代码经常包含bug,Copilot在大量未经审查的代码上训练,模型肯定已经学习了脆弱的或者包含bug的代码。这篇文章系统性地分析了Copilot推荐不安全代码的。为了开展此分析,本文promptCopilot在与高风险网络安全弱点相关的场景中生成代码,例如那些来自MITRE的“前25名”常见弱点枚举(CWE)列表。本文在三个维度上探索Copilot的表现——产生漏洞的广泛性、prompt对产生漏洞的影响、受影响领域的广泛性。...
【ROGUE】assessing the purity of clusters
DerekRusso的博客
05-25 99
GitHub & BitBucket HTML Preview
阅读论文】Security issues in Internet of Vehicles (IoV): A comprehensive survey
apple_52841031的博客
10-28 495
ABSTRACTNowadays, connected vehicles have a major role in enhancing the driving experience. Connected vehicles in the network share their knowledge with the help of the network known as the Internet of Vehicles (IoV). However, connection through the networ
Assessing the accuracy of an automated atrial fibrillation
07-09
标题中的“Assessing the accuracy of an automated atrial fibrillation detection algorithm”指的是对一种自动检测心房颤动(atrial fibrillation, AF)算法的精确性进行评估的研究。描述中的“The iREAD Study”...
Assessing the acceptability of behavioral interventions used in classrooms
06-29
Assessing the acceptability of behavioral interventions used in classrooms Psychology in (he Schools Volume 20. Orrohev. I983 ASSESSING THE ACCEPTABILITY OF BEHAVIORAL INTERVENTIONS USED IN ...
Assessing the severity of behavior disorders: Rankings based on clinical and empirical criteria
06-29
Assessing the severity of behavior disorders: Rankings based on clinical and empirical criteria Psychology in the Schools Volume 32, April 1595 ASSESSING THE SEVERITY OF BEHAVIOR DISORDERS: ...
购物节抽奖小程序(源码).zip
最新发布
09-10
购物节抽奖小程序(源码).zip
分享:灵敏度分析.docx
09-10
灵敏度分析是一种评估模型输出对于输入参数变化的敏感程度的方法。在不同的领域,灵敏度分析可以有不同的应用和意义,但基本概念是相似的。以下是灵敏度分析在几个不同领域的常见应用: 1. **金融建模**:在金融领域,灵敏度分析通常用来评估投资组合对市场变量(如利率、汇率、股价波动等)的敏感性。通过这种分析,投资者可以理解不同市场条件变化对投资组合价值的潜在影响。 2. **环境科学**:在环境影响评估中,灵敏度分析可以帮助科学家了解生态系统对不同压力(如温度变化、污染物增加等)的响应程度。这有助于制定更有效的环境保护措施。 3. **工程学**:工程师在设计系统或结构时,会进行灵敏度分析来确定哪些参数对系统性能影响最大,从而优化设计和降低潜在风险。 4. **医学研究**:在临床试验和流行病学研究中,灵敏度分析用于评估结果对于模型假设或数据处理方法的依赖性。 5. **能源领域**:在能源系统分析中,灵敏度分析可以帮助评估能源消耗和生产对价格、技术进步和政策变化的敏感性。 6. **供应链管理**:企业通过灵敏度分析来评估供应链对各种风险因素(如供应中断、需求波动等)的敏感性,以
新能源汽车行业:新能源汽车出海进入快车道!-20221108-东吴证券-43页.pdf
09-10
新能源汽车行业:新能源汽车出海进入快车道!-20221108-东吴证券-43页
具有电流控制的实际_无功功率控制器的两级电压源转换器(VSC)simulink.rar
09-10
具有电流控制的实际_无功功率控制器的两级电压源转换器(VSC)simulink.rar
黑猩猩优化算法Chimp-TCN-LSTM-Multihead-Attention负荷预测Matlab实现.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
飞利浦14PT165彩电电路原理图.rar
09-10
飞利浦14PT165彩电电路原理图
bootstrap中介效应检验文献来源
04-09
Confidence limits for the indirect effect: Distribution of the product and resampling methods. Multivariate Behavioral Research, 39(1), 99-128. 3. Hayes, A. F. (2013). Introduction to mediation, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值