基于DeepDGA: Adversarially-Tuned Domain Generation and Detection
复现(Python):GitHub地址
研究背景
由DGA引发的一系列…
- DGA是一种逃避域名黑名单检测的技术手段
- DGA接受种子输入并生成大量伪随机域名
- 利用其中的一部分注册为C&C服务器域名(称为恶意域名或者DGA域名)
- 僵尸网络和恶意软件会迭代生成的域名,直到找到一个已注册的域名,与该域名对应的C2建立连接
- 非对称攻击:防御者必须知道所有可能的域名黑名单
Example:Cryptolocker
这是一个DGA域名生成算法。
不同算法的字符分布
首先,Alexa是真实数据集(全球网络排名)。