近年来，，，，，，，僵尸网络已成为黑客工业链中的一个主要环节：攻击者通过种种途径撒播僵尸程序熏染大宗主机，，，，，，，被熏染的主机吸收攻击者指令，，，，，，，组成一个僵尸网络。。。。。。。。众多盘算机在不知不觉中犹如僵尸群一样被驱赶和指挥，，，，，，，成为被黑客使用的工具。。。。。。。。一方面，，，，，，，被控主机被迫从事种种需要泯灭网络资源的运动，，，，，，，使自身的网络性能受到严重影响；；；；；；；另一方面，，，，，，，攻击者使用僵尸网络中大宗的肉鸡对外提倡种种各样的攻击行为，，，，，，，导致基础网络或者主要应用系统瘫痪，，，，，，，甚至带来经济损失。。。。。。。。

僵尸网络要害武器——DGA域名天生算法

僵尸网络中用来控制主机并认真处置惩罚信息、下发使命的中心机械称为C&C服务器（Control & Command）。。。。。。。。在早期，，，，，，，主控端通常接纳轮询牢靠C&C域名或IP的要领来获取域名，，，，，，，但这种牢靠域名IP的方法在清静职员举行逆向排查之后可获得有用的屏障。。。。。。。。因此，，，，，，，为了绕过域名黑名单检测，，，，，，，黑客们升级了肉鸡的C&C域名手段，，，，，，，基于DGA域名的僵尸网络便随之爆发。。。。。。。。

DGA域名天生算法，，，，，，，简朴来说就是凭证日期或其它随机方法天天在主控端天生大宗的随机字符串域名，，，，，，，并选取其中的一些看成C&C域名，，，，，，，而在被控端熏染的恶意软件里也运行统一套算法天生这些随机域名并碰撞获适当天可用的C&C域名。。。。。。。。当需要发动攻击时将碰撞获得的C&C域名举行注册，，，，，，，便可以建设主控端到被控端下发指令的通道。。。。。。。。同时，，，，，，，攻击者可以通过应用速变IP手艺使C&C域名和IP快速转变难以捕获。。。。。。。。因此DGA域名所具备的强随机性及短时效性会导致古板防护手段无法起作用。。。。。。。。

抵御僵尸网络的利器——基于AI的DGA域名检测

3377体育网官网入口下一代防火墙（NGFW）内置高级威胁防护模？？？？？？？，，，，，，，基于机械学习、AI检测模子解决古板防火墙静态规则库的误差。。。。。。。。针对DGA域名毗连，，，，，，，使用循环神经网络算法对海量的正常域名和DGA域名举行模子训练，，，，，，，一连优化对DGA各各人族的检测率。。。。。。。。同时，，，，，，，为了提高对低随机性DGA域名的识别率，，，，，，，加入了高随机性的字符组合剖析。。。。。。。。唬；；；；；谝陨鲜忠占映，，，，，，，3377体育网官网入口下一代防火墙实现对DGA域名的精准识别，，，，，，，可有用阻断C&C服务器与被控主机的通讯，，，，，，，制衡僵尸网络攻击行为。。。。。。。。

3377体育网官网入口下一代防火墙融合自力僵木蠕检测模？？？？？？？，，，，，，，提供集僵尸主机识别、木马检测、蠕虫检测等多功效于一体的全流量威胁监测手段。。。。。。。。通过AI手艺加持，，，，，，，实现DGA域名智能检测，，，，，，，进一步增强对僵尸网络的识别能力。。。。。。。。同时团结特征匹配、机械学习、虚拟沙盒等手艺，，，，，，，对网络流量举行深度剖析，，，，，，，能够快速、精准识别网络中已知与未知威胁，，，，，，，使客户网络界线的防御能力获得周全提升。。。。。。。。