Phương pháp cải tiến LSTM dựa trên đặc trưng thống kê trong phát hiện DGA botnet

Phần lớn botnet sử dụng cơ chế sinh tên miền tự động (DGA: Domain Generation Algorithms) để kết nối và

nhận lệnh từ máy chủ điều khiển. Việc tìm ra dạng DGA botnet thực hiện qua xác định cách thức tạo sinh tên miền đặc trưng cho loại botnet đó dựa trên những phân tích đặc trưng tên miền thu thập từ các truy vấn DNS. Trong bài báo này chúng tôi đề xuất phương pháp phân tích tên miền và phát hiện DGA botnet dựa trên sự kết hợp mạng LSTM (Long Short-Term Memory) với các đặc trưng thống kê như độ dài, entropy, mức độ ý nghĩa của tên miền nhằm tăng khả năng khái quát hóa cho mạng LSTM. Phương pháp đề xuất được thử nghiệm và đánh giá trên bộ dữ liệu tên miền thu thập trong thực tế bao gồm một triệu tên miền Alexa và hơn 750 nghìn tên miền được sinh bởi 37 loại DGA botnet.

Phương pháp cải tiến LSTM dựa trên đặc trưng thống kê trong phát hiện DGA botnet trang 1

Phương pháp cải tiến LSTM dựa trên đặc trưng thống kê trong phát hiện DGA botnet trang 1

Phương pháp cải tiến LSTM dựa trên đặc trưng thống kê trong phát hiện DGA botnet trang 2

Phương pháp cải tiến LSTM dựa trên đặc trưng thống kê trong phát hiện DGA botnet trang 2

Phương pháp cải tiến LSTM dựa trên đặc trưng thống kê trong phát hiện DGA botnet trang 3

Phương pháp cải tiến LSTM dựa trên đặc trưng thống kê trong phát hiện DGA botnet trang 3

Phương pháp cải tiến LSTM dựa trên đặc trưng thống kê trong phát hiện DGA botnet trang 4

Phương pháp cải tiến LSTM dựa trên đặc trưng thống kê trong phát hiện DGA botnet trang 4

Phương pháp cải tiến LSTM dựa trên đặc trưng thống kê trong phát hiện DGA botnet trang 5

Phương pháp cải tiến LSTM dựa trên đặc trưng thống kê trong phát hiện DGA botnet trang 5

Tải về để xem đầy đủ hơn

pdf10 trang | Chia sẻ: cucnt | Lượt xem: 419 | Lượt tải: 0download

File đính kèm:

  • pdfphuong_phap_cai_tien_lstm_dua_tren_dac_trung_thong_ke_trong.pdf