3377体育网官网入口

证券简称:3377体育网官网入口 证券代码:002212
7x24小时服务: 400-777-0777

DGA恶意域名怎么破????????九合一探针为您精准偷袭

近年来,,,,,,域名天生算法(DGA)手艺日渐成熟,,,,,,已被黑客组织普遍接纳,,,,,,如2020年全球性SolarWinds供应链攻击的后门软件就植入了DGA域名算法;;;;;2020年“永恒之蓝下载器木马”更新版本增添了DGA域名攻击。。。。。。

DGA恶意域名怎么破????????九合一探针为您精准偷袭

宣布时间:2021-05-13
浏览次数:3269
分享:

近年来,,,,,,域名天生算法(DGA)手艺日渐成熟,,,,,,已被黑客组织普遍接纳,,,,,,如2020年全球性SolarWinds供应链攻击的后门软件就植入了DGA域名算法;;;;;2020年“永恒之蓝下载器木马”更新版本增添了DGA域名攻击。。。。。。

在攻击运动中,,,,,,黑客与目的主机之间建设C&C通讯是主要环节。。。。。。以往接纳在木马软件中直接写入指定域名或IP地点的方法实现僵尸网络C&C通讯,,,,,,这种方法隐秘性差,,,,,,通讯很容易被阻挡阻断。。。。。。而DGA的泛起则改变了这种状态,,,,,,黑客在木马中植入DGA,,,,,,木马在目的主机上运行会天生一系列伪随机域名序列,,,,,,依序一直向DNS服务器提倡盘问,,,,,,直到获得有用IP响应,,,,,,乐成使目的主机受控加入僵尸网络。。。。。。

目今DGA恶意域名在检测上主要面临以下问题:

DGA域名天生算法逆向难,,,,,,破解难度高;;;;;

隐秘性高,,,,,,能够逃避基于规则或黑名单的检测;;;;;

现有的检测手段普遍保存较高的误报率、漏报率。。。。。。

正由于DGA恶意域名在检测上难度较大,,,,,,以是被黑客组织普遍接纳,,,,,,已成为网络威胁中难以击毙的“仇人”!

面临DGA恶意域名偷袭难的问题,,,,,,3377体育网官网入口僵尸网络木马和蠕虫监测与处置惩罚系统(简称TopTVD,,,,,,俗称“九合一探针”)接纳AI手艺做为武器,,,,,,精准偷袭“仇人”!

绕过DGA域名算法破解难题

“九合一探针”接纳AI深度学习手艺中的循环神经网络 (RNN),,,,,,对海量恶意域名样本充分训练,,,,,,通过天生检测模子来识别网络中伪随机域名,,,,,,解决DGA域名算法逆向破解难题。。。。。。

偷袭隐秘性恶意域名

RNN是一种深度神经网络模子,,,,,,相比古板机械学习模子,,,,,,RNN模子具备隐藏层和节点更多的特征,,,,,,更易获取特征之间隐藏的共性,,,,,,资助“九合一探针”对隐秘性高的DGA恶意域名举行深入检测。。。。。。

细腻分类提升掷中率

RNN具有自动提取样本特征的能力,,,,,,关于人工不易区分的随机字符串及有意义的字符串,,,,,,RNN可挖掘其内在的字符漫衍统计特征,,,,,,将古板要领的分类精度大幅提升。。。。。。下图为某现实项目应用的测试数据,,,,,,使用统一测试域名样本,,,,,,RNN与古板机械学习的检测效果相比,,,,,,RNN检测率高,,,,,,误报率、漏报率低。。。。。。

在僵尸网络检测上,,,,,,“九合一探针”除了接纳AI手艺,,,,,,还具有特征匹配、异常行为剖析以及隐藏通讯隧道识别等多种检测方法,,,,,,有用资助客户排查网络中的木马扩散、肉鸡、挖矿、勒索、被恶意监视等威胁,,,,,,遏抑DDoS攻击,,,,,,为APT攻击跟踪挖掘提供多维线索,,,,,,充分包管客户网络清静。。。。。。

要害词标签:
3377体育网官网入口 DGA恶意域名 九合探针
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
【网站地图】【sitemap】