物联网僵尸网络的恶意域名检测技术研究

随着物联网智能设备的普及,所带来的社会安全隐患也越来越多。正如2016年爆发的Mirai恶意软件,它正是由物联网智能设备中漏洞的入侵和渗透形成的一个大型僵尸网络。其变种内置的域名生成算法大大增强了自身的健壮性,极大程度上延长了其自身的生命周期。域名系统作为互联网重要资源,也带来了很大的安全威胁。文中分析研究了现有的恶意域名识别技术,并提出一种基于信誉评分体制的全新检测系统。选取了基于域名维度与IP维度的特征集,同时设计并实现了异常值自动评分算法,算法可以自动选择最可疑的恶意域名事件且无需已标记数据集。实验结果表明,将文中采用的自动评分技术与标准异常检测技术相比较,误报率低至0.003%,该系统的准确率比标准检测技术平均提升5~10倍。

基于DNS分析恶意行为检测的研究

DNS是互联网的重要基础设施,现阶段DNS安全问题已经成为互联网安全可靠运行亟待解决的安全问题。本文对现有Notos、Exposure、Kopis3种DNS信誉检测系统进行了梳理,提出了采用机器学习基于时间特征、域名特征、信誉特征3种统计特性的DNS分析恶意行为检测系统。