DGA:域名生成算法

最新推荐文章于 2024-06-08 09:31:24 发布
最新推荐文章于 2024-06-08 09:31:24 发布
阅读量1.4k 收藏
点赞数
分类专栏: DNS 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013617791/article/details/119751732
版权
DNS 同时被 2 个专栏收录
18 篇文章 4 订阅
订阅专栏
算法
2 篇文章 0 订阅
订阅专栏

概念

DGA(Domain Generation Algorithm,域名生成算法),是一种恶意软件使用的算法,可定期生成大量域名,即DGA域名

作用

C&C服务器更加隐蔽,降低攻击发现几率,增强僵尸网络的鲁棒性。

由于C&C服务器和受害机间通信运行同一套DGA算法,生成相同的备选域名列表,并且受害机会定时尝试连接C&C服务器。当需要发动攻击的时候,选择其中少量进行注册,配置为C&C服务器的域名,受害机中的恶意程序便可以和C&C服务器建立通信,受害机上的恶意程序将接受C&C服务端指令,进行信息收集和恶意破坏等一系列恶意活动。由于DGA算法可以生成大量备选域名,并且可以对注册的域名应用速变IP技术,快速变换IP,从而让C&C域名和IP都可以进行快速变化,增加安全检测排查难度。

检测手段

  • 建立黑名单库

    判断域名是否在黑名单内,然后决定是否连接该域名以及是否告警,从而检测和抵御某些远控木马。

    缺点:DGA算法一天内可生成成千上万的域名,不可能每天都重复收集和更新黑名单库,并且黑名单库也难以检测未知的DGA域名

  • 利用机器学习方法分析

参考文献

https://www.bilibili.com/video/BV1YU4y1b7Sn?from=search&seid=13222666918084489851 B站-DGA域名检测的工程实践

https://en.wikipedia.org/wiki/Domain_generation_algorithm 维基百科-Domain Generation Algorithm

https://blog.csdn.net/u013617791/article/details/118893380 CSDN - C&C服务器

https://www.secrss.com/articles/14369 安全内参 - DGA域名的今生前世:缘起、检测、与发展

doforfuturedx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DGA域名介绍
墨痕诉清风的博客
01-28 1万+
一、引言 恶意软件如今已经发展为威胁网络安全的头号公敌,为了逃避安全设施的检测,其制作过程也越来越复杂,其中一个典型做法是在软件中集成DGA(Domain Generation Algorithm)算法,产生速变域名,该方式作为备用或者主要的与C2服务器通信的手段,可以构造更加鲁棒的僵尸网络,做到对感染肉鸡的持续性控制。对应地,针对DGA算法的研究现在也是安全圈讨论的热点话题,学术界和工业界也有大量DGA域名检测的工作,但是在实际使用中存在误报过多的现象。由于传统DNS使用明文进行数据传输,造成严重的用户
使用深度学习检测DGA(demo、初探)
墨痕诉清风的博客
01-29 3068
摘要:DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染Cryptolocker勒索病毒。 DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接.
dga (Domain Generation Algorithm) 域名 生成算法 简介
whatday的专栏
03-12 6426
目录 一、引言 二、背景 三、检测 四、发展 五、总结 一、引言 恶意软件如今已经发展为威胁网络安全的头号公敌,为了逃避安全设施的检测,其制作过程也越来越复杂,其中一个典型做法是在软件中集成DGA(Domain Generation Algorithm)算法,产生速变域名,该方式作为备用或者主要的与C2服务器通信的手段,可以构造更加鲁棒的僵尸网络,做到对感染肉鸡的持续性控制。对应地,针对DGA算法的研究现在也是安全圈讨论的热点话题,学术界和工业界也有大量DGA域名检测的工作,但是在实际使用中存
:cyclone: 用于DNS域名组合生成的神器:dnsgen
最新发布
gitblog_00013的博客
06-08 519
:cyclone: 用于DNS域名组合生成的神器:dnsgen 项目地址:https://gitcode.com/AlephNullSK/dnsgen 在网络安全和渗透测试领域,有效枚举目标组织的子域名是至关重要的第一步。dnsgen就是这样一款高效、灵活的工具,它能从给定的输入中生成多种组合的域名,帮助你挖掘潜在的安全隐患或发现未被公开的服务。 项目介绍 dnsgen是一个基于Python开发的...
DGA 域名生成算法攻防
Hardworking666的博客
03-11 6229
文章目录简介作用 简介 DGA(Domain Generation Algorithm,域名生成算法)是一种利用 随机字符 来生成 C&C(Command and Control,命令与控制)域名,从而 逃避域名黑名单检测 的技术手段。 攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 作用 让C&C服务器更加隐蔽,降低攻击发现几率,增强僵尸网络的鲁棒性。 由于C&a
DGA域名识别基线模型认识网络安全任务的机器学习建模过程
dzqxwzoe的博客
08-01 290
使用的Python模块:•Pandas: Python的数据分析库;•Scikit learn:Python中的机器学习算法库;•Matplotlib: Python的二维绘图库;•statsmodels:用于描述性统计、统计检验和绘图功能;•tldextract:用于二级域名提取;
流影之DGA域名检测,识别网络威胁行为
开源流影项目的博客
07-07 1227
流影基于神经网络深度学习技术,实现对DNS流量中DGA域名的实时监测和告警,并将可疑流量特征以可视化的方式呈现,能够帮助用户快速定性,有效缩短分析响应时间。
域名生成算法DGA)基础总结
热门推荐
三寸落木
10-29 1万+
课堂笔记系列,有任何问题请评论,求轻喷。 域名生成算法DGA) 僵尸网络正在威胁着互联网网民的安全。僵尸网络中受到恶意软件感染的僵尸主机由僵尸控制者通过C&C主机进行控制。僵尸主机常常利用DNS授权服务器来解析域名,目的是为了跟C&C服务器创建通信通道,然后获取控制命令,从而进行网络恶意活动。 在早期,僵尸主机通产采用轮询的方法访问硬编码的C&C域名或IP来访问服务器获取...
dga域名生成算法测试工具
11-07
本“dga域名生成算法测试工具”旨在帮助研究人员和安全专家分析、测试和识别DGA算法。这样的工具通常包含以下功能: 1. **模拟生成**:工具可能包含各种已知DGA算法的实现,如Fobus、Marlborough、TDSS等,用户可以...
基于机器学习和深度学习的恶意域名检测算法DGA
12-13
1. 实时检测:在海量网络流量中实时检测DGA域名,需要高效且精确的算法,同时兼顾计算资源的限制。 2. 避免误报和漏报:防止误判正常域名为恶意,同时确保恶意域名不被遗漏,是DGA检测算法优化的重要目标。 3. 抗...
基于注意力机制的DGA域名检测算法1
08-03
【基于注意力机制的DGA域名检测算法DGA(Domain Generation Algorithm)域名是恶意软件,尤其是勒索软件,用于与C&C(Command and Control)服务器通信的重要手段。由于其随机性,DGA域名能有效避开常规的安全...
隐式马尔可夫算法识别DGA域名.zip
02-15
DGA域名识别中,状态可能代表DGA生成域名的内部过程,而观测则是生成域名本身。 在HMM中,有两个关键假设:一是马尔可夫性质,即当前状态只依赖于前一个状态;二是观测只依赖于当前状态,不依赖于过去的观测。...
lstm实例:基于lstm的DGA域名检测(python代码实例)
07-26
DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染...
基于Python深度学习的DGA域名检测
毕业作品网站
07-04 2665
如今,互联网上的很多恶意攻击行为开始借助由域名生成算法生成域名来抵抗安防软件的检测。这些域名生成算法通常会借助一组随机种子,持续不断的生成大量随机域名。使用这些 DGA 域名进行攻击的流程如图 1.1 所示。图 1.1 DGA 类攻击流程如图 1.1 ,当某台主机或者服务器被恶意行为攻击成功之后,攻击者就会在被攻击者内部嵌入一段恶意代码。这段恶意代码会使用某种域名生成算法不断的生成 DGA 域名,并且利用被攻击者的主机去访问这些域名
DGA域名检测的数据分析与深度学习分类
阿道夫的博客
03-31 1018
本文围绕DGA域名的检测开展了一系列的工作,包括以下几点:1)对正常域名DGA域名进行了数据分析,大致展示了一些数学意义上的分布,例如长度、字符。通过该部分内容可以对DGA域名和正常域名的区别有简单的了解;但这部分也有一些欠缺,还有很多工作可以分析,例如DGA域名使用的后缀,域名的熵值分析等。2)利用自然语言处理的方式将域名转化为向量,并使用降维算法进行降维后在二维空间进行可视化。但这部分的效果不是很好,很多类别都散列在一起,只有极少数的家族能够形成簇,这一点比较失败。
DGA域名检测
xifenglie123321的博客
04-03 1045
在互联网中,攻击者通过传播僵尸程序感染大量主机,这些被感染的主机通过一个信道被攻击者操控,进而形成僵尸网络。在这个过程中,攻击者常常会使用域名将恶意程序连接至C&C服务器,从而达到操控受害者机器的目的。其中攻击者通常采用DGA域名生成算法),通过输入种子随机生成大量的恶意域名,以此逃避域名黑名单检测的技术手段。僵尸网络的攻击者一般采用fast-flux和domain-flux两种DNS技术以隐藏其真实的C&C服务器,而僵尸网络通过域名生成算法与C&C服务器建立连接。
玩出C&C服务器地址隐身的新花样,看看这个恶意软件怎么做的
weixin_33962621的博客
07-03 161
恶意软件作者们一直在凭借自己天马行空的想法,艰难地绕过安全研究人员的追踪和检测。 Palo Alto Network公司就曾在两个独立无关的网络间谍事件中,检测到这样的后门木马样本。研究人员表示,在这些样本中他们发现黑客使用了一种有意思的新方法,以隐藏恶意软件的C&C服务器地址。 CONFUCIUS恶意软件的定位解决方案 一些低端的恶意软件,可能...
技术 | 使用深度学习检测DGA域名生成算法
weixin_33812433的博客
07-24 2058
DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染Cryptolocker勒索病毒。域名黑名单通常用于检测和阻断这些域的连接,但对于不断更新的DGA算法并不奏效...
DGA域名
Delphinidae
04-09 4029
什么是DGAdga是一种算法,作用生成随机数的。 什么是dga域名? 是用dga算法生成域名,这种域名通常硬编码在恶意软件中。 为什么要使用dga域名? 黑客在写恶意程序时使用(c&c),为了绕过域名黑名单检测(绕过防火墙)。绕过拦截和阻断、网络畅通才能达到恶意程序通信的目的。 dga域名能在互联网访问? 大多数dga域名在互联网环境是访问不到的,为什么?因为没有注册,黑客可以在软件...
DGA域名检测:智能算法与WGAN对抗性训练
此外,针对训练数据不足和模型安全性问题,论文提出利用改进的WGAN( Wasserstein Generative Adversarial Network)字符域名生成器来创造对抗性域名,扩大训练集,提高了模型对未知域名的识别准确率,增强了模型自身...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值