DeepDGA:基于生成对抗网络的DGA生成与检测

最新推荐文章于 2024-08-08 04:25:35 发布
最新推荐文章于 2024-08-08 04:25:35 发布
阅读量4k 收藏 15
点赞数 1
分类专栏: 机器学习 网络安全 论文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zko1021/article/details/85269554
版权
本文探讨了基于生成对抗网络(GANs)的DeepDGA系统,用于模仿Alexa域名分布来生成和检测DGA域名。研究背景涉及DGA在逃避黑名单检测中的角色,以及自编码器和生成对抗网络的原理。实验中,自编码器用于学习域名的低维表示,而生成器和判别器则在无监督学习中进行对抗训练。复现过程包括数据处理和模型构建,旨在构建一个能够有效生成和检测恶意域名的框架。
摘要由CSDN通过智能技术生成

基于DeepDGA: Adversarially-Tuned Domain Generation and Detection
复现(Python):GitHub地址

研究背景

由DGA引发的一系列…
在这里插入图片描述

  • DGA是一种逃避域名黑名单检测的技术手段
  • DGA接受种子输入并生成大量伪随机域名
  • 利用其中的一部分注册为C&C服务器域名(称为恶意域名或者DGA域名)
  • 僵尸网络和恶意软件会迭代生成的域名,直到找到一个已注册的域名,与该域名对应的C2建立连接
  • 非对称攻击:防御者必须知道所有可能的域名黑名单

Example:Cryptolocker
在这里插入图片描述
这是一个DGA域名生成算法。

不同算法的字符分布
在这里插入图片描述

首先,Alexa是真实数据集(全球网络排名)。

最低0.47元/天 解锁文章
SuckerForPain
关注
专栏目录
简述一下生成对抗网络GAN(Generative adversarial nets)模型?
data+scenario+science+insight
06-22 323
简述一下生成对抗网络GAN(Generative adversarial nets)模型? 生成对抗网络GAN是由蒙特利尔大学Ian Goodfellow在2014年提出的机器学习架构。 要全面理解生成对抗网络,首先要理解的概念是监督式学习和非监督式学习。监督式学习是指基于大量带有标签的训练集与测试集的机器学习过程,比如监督式图片分类器需要一系列图片和对应的标签(“猫”,“狗”…),而非监督式学习则不需要这么多额外的工作,它们可以自己从错误中进行学习,并降低未来出错的概率。监督式学习的缺点就是需要.
DGA生成检测 - 论文《DeepDGA: Adversarially-Tuned Domain Generation and Detection》阅读
围城
08-27 1758
20200827 0. 引言 DGA检测在网络安全中非常重要,通过检测DGA能够及时发现恶意软件;本博客中针对DGA检测的内容进行了简单的整理,见《DGA - 研究内容整理》。本身对GAN应用于安全领域有着极大的兴趣,所以本篇文章对使用GAN进行DGA域名的论文《DeepDGA: Adversarially-Tuned Domain Generation and Detection》进行记录。 1. 论文简单概要 本篇论文发表于2016年,内容并不算多,总计10页PDF,但是个人觉得,有些地方读起来比较晦涩
深入了解域名生成算法(DGA):原理、应用及防御措施
最新发布
weixin_42128963的博客
08-08 166
域名生成算法(DGA, Domain Generation Algorithm)是一种用于生成大量域名的算法,通常用于恶意软件和网络攻击中。它们的主要目的是通过生成看似合法的域名来逃避检测和阻止。例如,恶意软件可以使用DGA定期生成新的域名,以避免被网络安全系统发现并封锁。DGA的工作原理:生成域名:DGA通过算法生成大量...
基于生成性对抗网络的小数据集交通事件自动检测
zuiyishihefang的博客
12-16 2054
文章信息《Automated traffic incident detection with a smaller dataset based on generative adversari...
DGA域名识别基线模型认识网络安全任务的机器学习建模过程
dzqxwzoe的博客
08-01 351
使用的Python模块:•Pandas: Python的数据分析库;•Scikit learn:Python中的机器学习算法库;•Matplotlib: Python的二维绘图库;•statsmodels:用于描述性统计、统计检验和绘图功能;•tldextract:用于二级域名提取;
lstm实例:基于lstm的DGA域名检测
WangYouJin321的博客
03-03 1276
1. 模型建立步骤参考 lstm实例:构建lstm模型过程_WangYouJin321的博客-CSDN博客 2. 基于lstm的dga域名检测 2.1dga域名检测原理参考文档 深度学习检测DGA域名_WangYouJin321的博客-CSDN博客 DGA域名检测的数据分析与深度学习分类 - FreeBuf网络安全行业门户 2.2 测试数据 https://data.netlab.360.com/feeds/dga/dga.txt 2.3 完整模型代码 目前数据集使用上千万情况下,会存..
lstm实例:基于lstm的DGA域名检测(python代码实例)
07-26
lstm实例:基于lstm的DGA域名检测(python代码实例) DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们...
5_基于生成对抗网络的恶意域名训练数据生成 1
08-03
总结来说,这篇论文提出了一个基于生成对抗网络的恶意域名训练数据生成方法,旨在克服现有检测技术的局限性,特别是对于DGA算法的检测。通过生成对抗网络生成的训练数据,可以增强机器学习模型对新式DGA域名的识别...
基于深度学习对dga恶意域名检测研究
07-12
DGA域名检测技术的研究,内容包括:传统机器学习、深度学习与生成对抗网络GAN。 仓库目录 data(本项目研究的数据) image mycode(本项目的代码) myDeepLearning(深度学习) deepLearning_blog (博客) 实践...
生成算法DGA
摔不死的笨鸟的博客
10-09 650
DGA算法
DGA GAN——GAN在安全中的应用
djph26741的博客
06-15 508
DGA的模型:https://github.com/Yuren-Zhong/DeepDGA CNN、LSTM、双向LSTM 论文可以看https://openreview.net/pdf?id=BJLmN8xRW DGA GAN的论文:https://arxiv.org/pdf/1610.01969.pdf 国内的一些实验demo http://www.itboth.com/d/f...
技术 | 使用深度学习检测DGA(域名生成算法)
weixin_33812433的博客
07-24 2084
DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染Cryptolocker勒索病毒。域名黑名单通常用于检测和阻断这些域的连接,但对于不断更新的DGA算法并不奏效...
域名生成算法(DGA)基础总结
热门推荐
三寸落木
10-29 1万+
课堂笔记系列,有任何问题请评论,求轻喷。 域名生成算法(DGA) 僵尸网络正在威胁着互联网网民的安全。僵尸网络中受到恶意软件感染的僵尸主机由僵尸控制者通过C&C主机进行控制。僵尸主机常常利用DNS授权服务器来解析域名,目的是为了跟C&C服务器创建通信通道,然后获取控制命令,从而进行网络恶意活动。 在早期,僵尸主机通产采用轮询的方法访问硬编码的C&C域名或IP来访问服务器获取...
一个简单的DGA(Domain Generate Algorithm)
CopyCat
11-28 1万+
黑产的规模和技术是越来越强了,想到一句话:任何人都被骗过,所以同样的任何人都被黑过。 针对大规模简单而粗暴的DDoS网络破坏是如何实现的呢,通常除了一些大规模有组织且政府允许的,还有各种各样的个人组织,目的都是为了利益,画了张图 通常在获取0-day漏洞后,马上编写针对该漏洞的代码,再把早就开发后的其它组件一起打包一下,取个霸气的英文名,就诞生了一个新的病毒,整个过程就像发明一种...
《Web安全之深度学习实战》笔记:第十三章 DGA域名识别
mooyuan的博客
03-12 5708
本小节是讲解DGA域名的识别,在《web安全之机器学习入门》中,曾经通过多节来讲解DGA域名,相关笔记如下: 《Web安全之机器学习入门》笔记:第七章 7.6朴素贝叶斯检测DGA域名_mooyuan的博客-CSDN博客 《Web安全之机器学习入门》笔记:第九章 9.4 支持向量机算法SVM 检测DGA域名_mooyuan的博客-CSDN博客 《Web安全之机器学习入门》笔记:第十章 10.3 K-Means算法检测DGA域名_mooyuan的博客-CSDN博客 通过如上笔记,相信大概也能分析出《we
对抗样本 - 提高机器学习模型的性能
围城
08-27 1036
20200827 - 0. 引言 今天编写文章《DGA生成检测 - 论文《DeepDGA: Adversarially-Tuned Domain Generation and Detection》阅读》时,那篇论文最后的实验中提到了增强机器学习模型的内容,顺着这个思路在谷歌上进行了简单的搜索,找到了两篇材料,本篇文章就对这两篇文章的内容进行简单的记录。 1. 简介 (1)Protecting the protector: Hardening machine learning defenses agains
使用深度学习检测DGA(域名生成算法)——LSTM的输入数据本质上还是词袋模型...
djph26741的博客
10-09 925
from:http://www.freebuf.com/articles/network/139697.html DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染Cryptolocker勒索...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值