Advertisement

DGATest: 利用360每天公布的恶意DGA域名数据

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
DGATest是一款基于360公司每日发布的恶意域名数据开发的安全工具,旨在检测和防范由域名生成算法(DGA)产生的威胁。 dgatest利用360每天公开的恶意DGA域名信息,通过分析wireshark抓到的pcap文件,匹配相应的DNS请求,以发现内网中受感染的地址。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • DGATest: 360DGA
    优质
    DGATest是一款基于360公司每日发布的恶意域名数据开发的安全工具,旨在检测和防范由域名生成算法(DGA)产生的威胁。 dgatest利用360每天公开的恶意DGA域名信息,通过分析wireshark抓到的pcap文件,匹配相应的DNS请求,以发现内网中受感染的地址。
  • DGA机器学习
    优质
    本数据集专注于收集和分析用于训练机器学习模型识别DGA(域名生成算法)产生的恶意域名的数据,以提升网络安全防护能力。 DGA恶意域名数据集可用于深度学习网络的训练,并被笔者用于基于注意力机制LSTM的DGA恶意域名检测。
  • PythonDGA检测桌面应框架:Python + Tk + CNN模型 + RNN模型
    优质
    本项目为一款基于Python与Tk开发的桌面应用程序,结合CNN和RNN模型,用于识别并预测恶意域名动态生成算法(DGA),增强网络安全防护。 在Python桌面系统中实现恶意域名DGA检测的人工智能神经网络框架包括:使用tk库进行界面设计,并结合CNN模型与RNN模型的集成方法来完成任务。该框架包含三个主要模块:无训练模型加载、现有模型检测输出结果以及核心的集成检测模型。 集成检测模型由三部分组成,分别是字符嵌入层、特征提取层和分类层。其中,字符嵌入层负责对输入数据进行自动编码处理;而特征提取层则利用CNN与RNN从空间及时间维度上实现自动化地抽取输入信息中的关键特性;最后的分类层采用三层全连接神经网络来执行DGA域名的预测任务。 实验结果显示,相较于仅使用集成CNN模型的方法,该框架所提出的集成检测模型能够显著提升恶意域名识别的效果。此外,在本系统设计中并未涉及到数据库的应用与开发。
  • 5_生成对抗网络生成训练
    优质
    本研究提出了一种基于生成对抗网络(GAN)的方法来合成大量恶意域名,以增强网络安全防御系统的检测能力。 当前僵尸网络广泛使用DGA算法来规避检测。由于主流的基于人工规则的检测方法无法识别新产生的DGA域名,并且基于机器学习的检测方法缺乏足够的演化训练数据,这些问题亟待解决。
  • 微软发大型软件
    优质
    微软最新发布了庞大的恶意软件数据集,旨在为安全研究人员提供丰富的资源以改进检测算法和防护策略。 在微软的大型恶意软件数据集中,原始数据包含二进制文件和asm文件。
  • 【初学者指南】CNN进行检测(基于TensorFlow代码实现)
    优质
    本指南为初学者提供使用卷积神经网络(CNN)在TensorFlow平台上构建模型以检测恶意域名的技术教程和实战代码,助力网络安全学习。 使用CNN实现恶意域名检测(TensorFlow)入门指南
  • CNCERT安全报告中收集与整理
    优质
    本文介绍了从CNCERT安全报告中收集和整理恶意域名黑名单的过程和技术方法,旨在提升网络安全防护能力。 根据《中国互联网域名管理办法》及《木马和僵尸网络监测与处置机制》等相关法规的规定,在本周内,ANVA在中国电信以及其他多家基础电信运营商的支持下,并且在第一主机、东南融通、广东7金万邦等众多域名注册服务机构的配合之下,通过国际安全组织的合作机制对155个境内外参与传播病毒或仿冒网站的恶意域名及服务器IP地址采取了处置措施。
  • 13W涵盖各大病毒家族DGA列表
    优质
    本资源提供一个包含广泛病毒家族动态生成域名(DGA)的大规模清单,旨在协助网络安全专家识别和防范潜在威胁。 13万个DGA域名样本可用于训练检测算法,涵盖了多种病毒样本。
  • 基于深度学习DGA检测资料.zip
    优质
    本资料集包含基于深度学习技术用于识别和防御动态生成域名(DGA)的研究与实践内容,旨在帮助网络安全专家有效应对不断变化的恶意软件威胁。 资源包含文件:源码及数据在本实验中使用了来自 Alexa 网站的域名点击排行中的100万个正常域名。DGA 域名则来源于360网络实验室和 osint 公开的数据种子网站,这些都属于公开的数据源。从360网络实验室收集到了 34 类不同家族的 DGA 域名,共计136万个 DGA 域名;而从 osint 网站上则获取了44类不同家族的DGA域名,总计144万个 DGA 域名。
  • 检测与分析系统构建与实现.caj
    优质
    本文研究并构建了一套针对恶意域名的高效检测与分析系统,旨在提升网络安全防护能力。通过对大量网络数据进行监测和深度学习模型的应用,实现了对潜在威胁的有效识别及预警功能。该系统结合了特征工程、机器学习算法以及实时监控技术,为用户提供全面的安全保障解决方案。 恶意域名挖掘与分析系统的设计与实现提供了关于如何进行恶意域名挖掘的思路方法,并详细介绍了该系统的开发设计及实施方式。文章全面地阐述了发现恶意域名的方法,为从事相关工作的人员提供技术参考。