DGA系列之朴素贝叶斯(二)

最新推荐文章于 2023-08-01 23:34:22 发布
最新推荐文章于 2023-08-01 23:34:22 发布
阅读量294 收藏
点赞数
分类专栏: 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/103344868
版权

这篇博客是《web安全机器学习入门》DGA域名检测朴素贝叶斯的代码进行复现与解释。

实验步骤如下

1.数据搜集和数据清洗
2.特征化
3.训练样本
4.效果验证

数据搜集和数据清洗

在这里插入图片描述
返回如下结果
在这里插入图片描述
load_dga
在这里插入图片描述

特征化、训练与验证

在这里插入图片描述
使用三折交叉验证法,输出结果
在这里插入图片描述
命中率还不错率还不错

想深入了解三折交叉验证法得话,看我另一篇Blog

其中,对某些代码与函数解释

初始化变量y1,y2,y3
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
concatenate 转换成数组
在这里插入图片描述

核心处理特征函数

countVectorizer 是用来处理N-Gram特征的函数
在这里插入图片描述
countVectorizer参数介绍:每2个切割,单词读取错误忽略,正则匹配所有字符,频数起码出现1次
然后,fit_transform训练数据

我们用简单的数据测试下,看返回结果
在这里插入图片描述
用countVectorizer切割
在这里插入图片描述
分割出来的词典
print(cv.get_feature_names())
在这里插入图片描述
无序词典,并且带有下标
print(cv.vocabulary_)
在这里插入图片描述
输出训练后的稀疏矩阵,print(x)
参数为 :data列表下标,无序词典下标,该词在data出现的频数
eg:“为了”在无序词典的下标为0,而且属于data列表的0下标,在data列表里出现了两次,所以为(0,0)2,所以定位了一个词的位置和频数
在这里插入图片描述
转为array,print(x.toarray())
x的每个定位都可以在坐标中找到,例如:“为了”,
他的是(0,0) 2,则对应矩阵中第一行第一列的值2,
其他依此类推
在这里插入图片描述

本博客对应代码已上传至GitHub:nb_dga.py

吃肉唐僧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
朴素贝叶斯检测DGA域名.zip
02-15
本项目是进阶教程,可以作为入门的教程。内含数据集和训练脚本
使用无监督算法检测DGA域名(一)
不忘初心,护天下安全!
02-21 6058
1.K-means的基本使用 import numpy as np import matplotlib matplotlib.use('TkAgg') import matplotlib.pyplot as plt from sklearn.cluster import KMeans from sklearn.datasets import make_blobs def show_kmean...
charactor级别处理字符串及2vec
围城
08-10 1066
20200810 - 引言 本篇文章来记录一些自然语言中处理字符或者字符串的一些方法。(本人非专业人士,主要就是从网上顺着思路来弄一些东西,参考时请结合自己的实际情况) gram处理 在一些其他的博客中,大多数都是针对句子或者文章进行分析,其分析的单位是一个单词,这也是word2vec的主要工作。但是,我这里的一个需求是,对DGA域名进行分析,这里面没有单词的概念。这里记录几个关于这部分内容的处理方式。也就是说,我处理的应该是字符级别的n-gram内容。 定义要处理的内容是字符串的数组,每个元素都是"goo
wpf esc key 检测不到_DGA域名检测的数据分析与深度学习分类
weixin_39641231的博客
12-03 220
一、引言在恶意软件发展的初期,恶意软件编写者会直接将控制服务器的域名或IP直接写在恶意软件中(即使是现在也会有恶意软件遵从这种方式,笔者部署的蜜罐捕获的僵尸网络样本中,很多经过逆向之后发现也是直接将IP写在软件中)。对于这种通信的方式,安全人员可以明确知道恶意软件所通信的对象,可以通过黑名单的方式封锁域名及IP达到破坏恶意软件工作的目的。DGA(Domain generation alg...
DGA域名识别基线模型认识网络安全任务的机器学习建模过程
dzqxwzoe的博客
08-01 182
使用的Python模块:•Pandas: Python的数据分析库;•Scikit learn:Python中的机器学习算法库;•Matplotlib: Python的维绘图库;•statsmodels:用于描述性统计、统计检验和绘图功能;•tldextract:用于域名提取;
《Web安全之深度学习实战》笔记:第十三章 DGA域名识别
mooyuan的博客
03-12 5522
本小节是讲解DGA域名的识别,在《web安全之机器学习入门》中,曾经通过多节来讲解DGA域名,相关笔记如下: 《Web安全之机器学习入门》笔记:第七章 7.6朴素贝叶斯检测DGA域名_mooyuan的博客-CSDN博客 《Web安全之机器学习入门》笔记:第九章 9.4 支持向量机算法SVM 检测DGA域名_mooyuan的博客-CSDN博客 《Web安全之机器学习入门》笔记:第十章 10.3 K-Means算法检测DGA域名_mooyuan的博客-CSDN博客 通过如上笔记,相信大概也能分析出《we
DGA域名检测的数据分析与深度学习分类
阿道夫的博客
03-31 936
本文围绕DGA域名检测开展了一系列的工作,包括以下几点:1)对正常域名DGA域名进行了数据分析,大致展示了一些数学意义上的分布,例如长度、字符。通过该部分内容可以对DGA域名和正常域名的区别有简单的了解;但这部分也有一些欠缺,还有很多工作可以分析,例如DGA域名使用的后缀,域名的熵值分析等。2)利用自然语言处理的方式将域名转化为向量,并使用降维算法进行降维后在维空间进行可视化。但这部分的效果不是很好,很多类别都散列在一起,只有极少数的家族能够形成簇,这一点比较失败。
《Web安全之机器学习入门》笔记:第七章 7.6朴素贝叶斯检测DGA域名
mooyuan的博客
01-31 802
DGA域名生成算法(Domain Generation Algorithm)是一种僵尸网络利用随机字符来生成C&C域名,从而逃避安全设备域名黑名单检测的技术手段。 1.白样本 使用alexa前1000域名(679个样本)作为白样本,标记为0,由于域名长度设置最低长度10,所以选取到679个样本, x1_domain_list = load_alexa("../data/top-1000.csv") 处理逻辑如下所示: #...
朴素贝叶斯算法检测DGA
Yale的博客
05-20 928
僵尸网络&恶意软等程序,随着检测手段的更新(在早期,僵尸主机通产采用轮询的方法访问硬编码的C&C域名或IP来访问服务器获取域名,但是这种方式在安全人员进行逆向之后会得到有效的屏蔽),黑客们也升级了肉鸡的C&C手段;用DGA算法在终端生成大量备选域名,而攻击者与恶意软件运行同一套DGA算法,生成相同的备选域名列表。 当需要发动攻击的时候,选择其中少量进行注册,便可以建立通信,并且可以对注册的域名应用速变IP技术,快速变换IP,从而域名和IP都可以进行快速变化。目前,黑客攻击者为了防止恶
DGA系列朴素贝叶斯(一)
吃肉唐僧的博客
01-11 592
​ 这篇博客是对书中《web安全机器学习入门》DGA域名检测朴素贝叶斯的代码进行复现与解释。 ​ 实验步骤如下: 1. 获取样本数据 2. 提取特征 3. 将样本划分为训练集和测试集 4. 使用朴素贝叶斯算法在训练集上训练,获得模型数据 5. 使用模型数据在测试集上进行测试 6. 验证朴素贝叶斯算法的结果 获取样本数据 ​ 加载正常样本和dga黑样本 ...
DGA系列朴素贝叶斯(三)
吃肉唐僧的博客
01-11 274
这篇博客是是基于DGA系列用到的朴素贝叶斯算法的再往深一层深入,试图在简单的数学算法和不适用sklean库的方面上,理解该算法。 理论 1.数学基础 条件概率(Condittional probability),就是指在事件B发生的情况下,事件A发生的概率,用P(A|B)来表示 最终可变形为: P(A)称为"先验概率"(Prior probability),即在B事件发生之前,我们对A事件概率...
githuberxu#demo#DGA系列之XGBoost()1
07-25
这也是叫做弱分类器后来把这些弱分类器集成,将他们每个人得到分数全部累加起来,就是集成思想XGBoost基本原理当我们在计算每个叶子节点的权值(预测值)的时候:w
CGraph -DGA框架
最新发布
09-09
CGraph中文名为【色丶图】,是一套无任何第三方依赖的跨平台图流程执行框架。通过GPipeline(流水线)底层调度,实现了依赖元素依次顺序执行、非依赖元素并发执行的调度功能。 使用者只需继承GNode(节点)类,实现子类...
基于DGA的变压器绝缘故障判断
01-13
油中溶解气体分析(DGA)是一种有效的充油电力设备异常检测的方法,广泛应用于油浸变压器故障的检测和判断。本文介绍了油中溶解气体分析的原理以及实操程序,以及如何应用分析结果通过三比值法判断变压器故障类型。 ...
变压器故障数据 DGA数据集 excel形式可用于故障诊断分析
07-14
油中溶解气体的相关数据 包括五种气体数据(H2,CH4,C2H6,C2H4,C2H2)及对应的故障类型 样本总数357组,故障类型7种(含正常) sheet1为排序数据,sheet2包含归一化数据
模型评估与验证(一)
吃肉唐僧的博客
12-01 2952
​ 最近在搞朴素贝叶斯算法的DGA检测的时候,将网上开源的代码down下来在机子上跑了一下,代码与原理也专研明白了一些。但是有个问题在我心里一直挥之不去,详情如下(若要了解更多可以到我主页看朴素贝叶斯DGA检测系列博客) 《web安全深度学习实战》的朴素贝叶斯运行结果(为了方便描述以下成为A结果): 《web安全机器学习入门》的朴素贝叶斯运行结果(为了方便描述以下成为B结果): ​...
安全之人工智能入门
吃肉唐僧的博客
01-11 1461
前言 ​ 最近需要搞毕业设计,CTF玩耍告一段落。毕设涉及到安全与人工智能领域结合。当初真的一时冲动…当时觉得搞人工智能挺厉害的,没想太多就选了。真开始搞的时候才发现一头雾水 >_< ,之前人工智能是零基础,只用过python写过一些安全脚本,听说人工智能又要学高数,线性代数和概率论三件套,对电脑性能要求高劈里啪啦一大堆的…都是令新手望而止步的一些原因。 ​ 写这个博客也是为了解决...
模型评估与验证(
吃肉唐僧的博客
01-11 734
在前面大致了解模型评估与验证在整个流程所处的地位与作用之后,这一次我们来重点学习分类用的指标含义。 1.混淆矩阵 通俗的讲就是: 真实值是positive,模型认为是positive的数量(True Positive=TP) 真实值是positive,模型认为是negative的数量(False Negative=FN) 真实值是negative,模型认为是positive的数量(False P...
DGA系列之MLP(
吃肉唐僧的博客
01-11 549
继上一篇DGA深度学习方面的应用之后,我们来深扒一下MLP多层感知机的算法的原理和代码实践 发展史 针对机器学习对深度学习技术的发展过渡,发表一些个人的理解。一开始的机器学习,是基于特征去实现让机器具有识别工作,但需要识别的目标数量变得大的时候,机器学习所需要训练的数量也会变大,而这个人们初期用的方法是在同一个维度的横向扩展(不断地使用特征数据训练),这样的确可以达到高的命中率,构造一个完美的分类...
什么是dga域名检测
08-08
DGA(Domain Generation Algorithm,域名生成算法)是一种用于恶意软件通信的域名生成技术。恶意程序利用DGA生成大量域名,然后与其控制服务端进行通信,以避免被安全防御机制检测和封锁。 DGA域名检测是指对使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值