机器学习初实践——恶意域名检测

最新推荐文章于 2024-04-03 15:35:23 发布
最新推荐文章于 2024-04-03 15:35:23 发布
阅读量3.2k 收藏 37
点赞数 6
分类专栏: 作业 文章标签: 机器学习 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44036446/article/details/109067254
版权

这次恶意域名检测实践是第一次自己做机器学习而非单纯复现,参考了第一次鸢尾花的代码和GitHub的UrlDetect中的特征提取参数的代码。

一、数据处理

首先要实现自动化处理数据,在这里我没有使用urlparser而是直接写脚本提取域名、提取特征、打标签。由于一开始钓鱼网站和顶级域名就是分别存储在不同的csv中,所以直接对恶意域名标1,正常域名标0。
为了使处理过程更加直观,我分了两步来处理数据,第一步是提取域名+打标签,第二步才是提取特征,最后将两种域名合并到一个文件作为训练数据(放在一起的话后面在训练模型的时候会出现问题)。

对钓鱼网站原始数据的处理:

import numpy as np
import csv
import re
from urllib.parse import urlparse
import tldextract
# 文件路径
path = 'phishing_verified_online.csv'
# numpy读取csv文件
# 注意读取数据的时候delimiter为中文逗号,不然会报错!
data = np.loadtxt(path,dtype=str,delimiter=',',skiprows=1)

# 处理后得到的域名
domain=[]
# 遍历网址,提取域名
i=0
for url in data:
    # pattern = r'[?]'
    # 去掉前面的序号
    i=i+1
    try:
        url =  url.split(',',1)[1]
        # 正则提取域名
        url1 = re.findall(r'http://(.+?)/',url)[0]
        # 添加到domain
        domain.append([url1,1])
        # print(url1)
        # print(domain)
    except:
        print("第{0}条域名处理失败".format(i))
    
# 将域名数组写入新的csv文件
np.savetxt("domain.csv",domain,fmt="%s",delimiter=",")

对顶级域名原始数据的处理:

import numpy as np
import csv
path = 'top-1m.csv'
data = np.loadtxt(path,dtype=str,delimiter=",",skiprows=0)
domain=[]
i=0
for url in data:
    i=i+1
    try:
        url =  url.split(',',1)[1]
        domain.append([url,0])
    except:
        print("第{0}条域名处理失败".format(i))
        
np.savetxt("good_domain.csv",domain,fmt="%s",delimiter=",")

对域名数据提取特征:

import os
import sys
import re
import matplotlib
import pandas as pd
import numpy as np
from os.path import splitext
import ipaddress as ip
import tldextract
import datetime
import ipaddress as ip
from urllib.parse import urlparse

# mal = pd.read_csv("/phishing_verified_online.csv")
# top = pd.read_csv("top-1m.csv")
# mal = pd.read_csv('domain.csv')
# top = pd.read_csv('good_domain.csv')
# mal = mal.sample(frac=1).reset_index(drop=True)
# mal.head()
malpath
最低0.47元/天 解锁文章
Ur Guxxi
关注
  • 6
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
毕业设计-基于深度学习的恶意域名检测方法
Hai_Lang_IT的博客
03-28 553
毕业设计-基于深度学习的恶意域名检测方法:网络给我们的生活 带来了极大的便利,已经渗透到了衣食住行的方方面面,正在改变着人们的生活方式, 利用计算机、手机等终端设备,人们足不出户就可以完成网上购物、外卖订餐、VR 看房、预购车票、网络娱乐、在线教学等多种活动。但 网络在对生活方式和经济发展带来深远影响的同时,也存在着诸多安全问题。国 家互联网应急中心发布的《2019年上半年我国互联网网络安全态势》指出,我国的 网络安全总体态势具有以下特点:隐私和数据泄露问题严峻;高危漏洞带来严重安全 隐患;分布式拒绝服务(
毕业设计-基于对抗模型的恶意域名检测方法
Hai_Lang_IT的博客
03-28 435
毕业设计-基于对抗模型的恶意域名检测方法:互联网作为人类近代发展史上一个重要的里程碑,人类创新与智慧的象征,是科技 高速发展的重要标准。短短四十年的时间,它已经完全融入到军事、民用、商用等各 个领域。很大程度上改变了人们的生活方式、变革了社会的组织结构。 互联网从诞生之便是一把双刃剑,随着互联网规模的不断扩大,网络出现异常和 遭受攻击的可能性将越来越大。同样伴随互联网技术的发展而来的黑客攻击技术也不断 更新换代。在互联网安全防范人员和黑客之间形成了道高一尺魔高一丈的局面。这对互 联网的稳定运行构成了严重的
毕业设计-基于机器学习恶意域名检测系统
Hai_Lang_IT的博客
03-20 1352
毕业设计-基于机器学习恶意域名检测系统:僵尸网络广泛采用DGA(Domain Generation Algorithm)技术来逃避网络安全检测, DGA恶意域名检测工作备受关注。域名系统(Domain Name System)为我国现代网络业务提供了方便,增加了用户的上网体验.与 此同时,域名系统解析也成为僵尸网络发动攻击的重要依托,为了逃避安全设施的检测,僵尸网络的攻 击也越来越复杂,其中一个常见的技术就是在僵尸网络中使用DGA域名生成算法,使攻击服务器域名 快速变化.在该方式下,控制服务器与受控机器
毕业设计-基于深度学习的恶意域名检测技术
Hai_Lang_IT的博客
03-30 788
毕业设计-基于深度学习的恶意域名检测技术:第五次信息革命以来,互联网的应用与我们的生活越来越紧密,遍及现代生活的每 一个角落。互联网提供各式各样的服务来满足人们的需求,人类在享用现有互联网技术 所提供的服务的同时,也会不断提高标准,从而促使互联网不断超越现有技术瓶颈。 中国互联网络信息中心(CNNIC)发布第48次《中国互联网络发展状况统计报告》,截至2021年6月,我国网民规模达10.11亿,较2020年12月增长2175万,互联 网普及率达71.6%,较2020年12月提升1.2个百分点。截至202
毕业设计-基于DGA 恶意域名检测算法
Hai_Lang_IT的博客
03-17 1022
毕业设计-基于DGA 恶意域名检测算法:域名解析系统已经发展成为了国际互联网中一个完全不可能被忽视且重要的一个关键的基础网络设施和信息服务 , 难以避 免被域名利用者非法利用。在深入地分析研究了网络僵尸病毒网络与 DGA 等恶意域名的应用之后 , 对当前网络市场上各种主流恶意 域名安全检测解决技术特点进行了分析比较 , 并步提出了一种基于字符特征来改善网络恶意域名检测技术的理论框架。域名解析系统 (DomainNameSystem,dns) 作为目前互联网 最重要的信息技术和核心信息基础服务设施之一 ,
Python机器学习实践——简介篇
02-25
开个坑,记录和分享一下学习内容(书籍为《python机器学习实践》)。1959年,美国的前IBM员工塞缪尔开发了一个西洋棋程序,这个程序可以在于人类棋手对弈的过程中,不断改善自己的棋艺。在4年之后,这个程序战胜了...
机器学习入门到实践——MATLAB实践应用源码.zip
06-07
机器学习入门——MATLAB实战与应用》一书中的实例程序。涉及监督学习,非监督学习和强化学习。(code for book "Machine Learning Introduction & Action in MATLAB")
基于机器学习和深度学习的恶意域名检测算法DGA
12-13
综上所述,基于机器学习和深度学习的DGA检测算法通过学习和理解域名的特征,能够在复杂的网络环境中识别潜在的威胁,为网络安全提供有效保障。随着技术的不断发展,未来会有更多先进的方法涌现,提升DGA检测的准确性...
基于改进型图推理的恶意域名检测系统
04-20
综上,本项目结合了置信传播、恶意域名检测、图推理和机器学习等技术,构建了一个智能的检测系统,能够动态适应网络环境的变化,及时发现并防范潜在的恶意域名,为网络安全提供有力保障。通过深入研究和优化,这种...
毕业设计-基于深度学习和相似度的恶意域名检测方法
Hai_Lang_IT的博客
03-30 620
毕业设计-基于深度学习和相似度的恶意域名检测方法:互联网的出现为人们的生活提供了极大的便利,各种文本信息、流媒体资源和文 件都可以通过互联网进行传播,这些传播于网络上的信息均可视为数据。在这些数据 中,有一部分是黑客进行恶意活动所使用的恶意数据。恶意流量和恶意软件与恶意数 据关系密切,恶意软件是指黑客在目标主机中植入的软件。通过对恶意软件下达指令, 可以达到控制目标主机的目的,这种被植入了恶意软件的主机被称为僵尸主机,数量 庞大的僵尸主机则可组成僵尸网络。黑客与僵尸主机通信的流量数据为恶意流量数据。 通过检
DGA域名检测
最新发布
xifenglie123321的博客
04-03 1045
在互联网中,攻击者通过传播僵尸程序感染大量主机,这些被感染的主机通过一个信道被攻击者操控,进而形成僵尸网络。在这个过程中,攻击者常常会使用域名恶意程序连接至C&C服务器,从而达到操控受害者机器的目的。其中攻击者通常采用DGA(域名生成算法),通过输入种子随机生成大量的恶意域名,以此逃避域名黑名单检测的技术手段。僵尸网络的攻击者一般采用fast-flux和domain-flux两种DNS技术以隐藏其真实的C&C服务器,而僵尸网络通过域名生成算法与C&C服务器建立连接。
【Nginx】Nginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 3928
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
域名基础】域名数据分析:良性域名恶意域名之间有哪些特征不一样?「持续更新」
vector的博客
04-12 1062
本篇博客将搜集域名检测论文中关注的**良性域名恶意域名之间有区分性的特征** 持续更新中!希望大家都能找到最适合的特征啊!!!😃😄😆
恶意网址virus.html,恶意样本查找
weixin_30803191的博客
06-16 938
by Kungen@CyberSword想要查找恶意样本,首先要知道查找样本所需的基本信息,包括病毒名称、样本文件名、HASH值。对于最新发现的病毒,SECURELIST、VirusTotal网站会第一时间放出病毒和样本的分析报告,这些分析报告中包含我们查找样本所需要的信息,以红色十月(Red October)病毒样本为例:SECURELIST上关于“红色十月”的分析文章中包含了样本文件名以及对应...
机器学习实现恶意URL检测实战一
学而思(xiejava的blog)
12-09 1万+
恶意URL检测的方法很多,这里介绍通过机器学习分析URL文本分词词频来检测恶意URL。训练的数据集为开源数据集,通过机器学习训练检测模型,然后做了部分工程化的应用,将模型持久化,在应用的时候加载进来直接应用,不用重新进行训练。通过接口调用实现恶意URL检测预测判断。 恶意URL检测,对应与机器学习是个分类问题,这里分别用逻辑回归和SVM支持向量机分类模型进行模型实现。 具体实现过程包括数据载入–>数据处理(分词、向量化处理)–>模型训练–>模型保存–>模型应用 项目组织结构如下:
通过机器学习识别恶意url
热门推荐
菜文鸡
08-11 2万+
利用机器学习【逻辑回归,svm】判断url是否为恶意 环境:Python3
通过机器学习识别恶意 URLs
追風少年
06-11 2041
通过机器学习识别恶意 URLs 一、主要内容 识别恶意url,即将url分为正常的url和恶意url。属于机器学习中的二分类问题。本次实验使用逻辑回归[1]和 SVM 机器学习方法建立监测模型,对未知URLs进行恶意检测。 二、实验整体思路 分别拿到正常请求和恶意请求的数据集。 对无规律的数据集进行处理得到特征矩阵。 使用逻辑回归方式使用特征矩阵训练检测模型。 最后计算模型的准确度,并使用检测模型判断未知 URL 请求是恶意的还是正常的。 2.1 获取数据集[2] good_fromE
【论文分享】异质图恶意域名检测方法:HGDom: Heterogeneous Graph Convolutional Networks for Malicious Domain Detection
vector的博客
04-24 1334
本文设计了一种基于异构图卷积网络方法的HGDom。首先,分析了域的特征以及域、客户端和IP地址之间的复杂关系,引入了一个异构信息网络(HIN)来建模DNS场景。然后,提出了一种新的表示方法MAGCN。它采用基于元路径的注意机制,可以同时处理HIN中的节点特征和图结构。
恶意邮件智能监测与溯源技术研究
中睿天下
04-25 3941
导读:近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。基于此,提出新一代智能恶意邮件监测与溯源的系统框架,将多元行为分析、威胁情报溯源、动态沙箱检测、深度样本意图分析等智能化威胁感知和邮件监测技术应用在恶意邮件监测与溯源系统中。通过人工智能技术将几百种基于知识工程的邮件安全元素与威胁、业务模型关联建模,使系统具备更智能的威胁感知...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值