123,123,123

基于深度学习的仿冒域名生成工具

2020年电子技术应用第7期

邹可欣1，陈彦光2，时金桥1，徐睿3

1.北京邮电大学网络空间安全学院，北京100876； 2.OPPO广东移动通信有限公司，广东东莞523860；3.华北计算机系统工程研究所，北京100083

摘要： 为了应对仿冒域名攻击，一种可行的思路是主动查找所有的仿冒域名，查看这些域名的使用情况，为此需要先针对受保护的域名生成所有可能的仿冒域名。在针对仿冒域名构造类型研究的基础上，设计和实现了一种仿冒域名生成工具，该工具包含基于规则的仿冒域名生成模块和基于LSTM神经网络的前后缀仿冒域名生成模块。经过实际的测试，证明由这种LSTM神经网络所生成的仿冒域名词缀和正常的词缀类似。

關(guān)鍵詞： 域名仿冒域名 LSTM 域名生成

中圖分類號(hào)： TN711
文獻(xiàn)標(biāo)識(shí)碼： A
DOI：10.16157/j.issn.0258-7998.200325
中文引用格式： 鄒可欣，陳彥光，時(shí)金橋，等. 基于深度學(xué)習(xí)的仿冒域名生成工具[J].電子技術(shù)應(yīng)用，2020，46(7)：108-112.
英文引用格式： Zou Kexin，Chen Yanguang，Shi Jinqiao，et al. Typosquatting domain name generator based on deep learning[J]. Application of Electronic Technique，2020，46(7)：108-112.

Typosquatting domain name generator based on deep learning

Zou Kexin1，Chen Yanguang2，Shi Jinqiao1，Xu Rui3

1.School of Cyberspace Security，Beijing University of Posts and Telecommunications，Beijing 100876，China； 2.Guangdong OPPO Mobile Telecommunications Co.，Ltd.，Dongguan 523860，China； 3.National Computer System Engineering Research Institute of China，Beijing 100083，China

Abstract： For coping with typosquatting domain name attacks, a feasible idea is to actively find all typosquatting domain names and check the usage of these domain names. To this end, all possible typosquatting domain names need to be generated for the protected domain names. Based on the research on the types of typosquatting domain names, this paper designs and implements a typosquatting domain name generation tool. The tool includes a rule-based typosquatting domain name generation module and an LSTM neural network based on domain name suffix generation module. After practical tests, it is proved that the typosquatting domain name affixes generated by this LSTM neural network are similar to normal affixes.

Key words : domain names；typosquatting；LSTM；domain name generation

0 引言

仿冒域名(Typosquatting)是指第三方惡意注冊(cè)的和某些知名網(wǎng)站、知名企業(yè)、政府或?qū)W校等機(jī)構(gòu)或部門的名稱和網(wǎng)站相似的互聯(lián)網(wǎng)域名。針對(duì)仿冒域名行為的防范方法主要是被動(dòng)檢測，很多仿冒域名往往是被攻擊者實(shí)施惡意行為一段時(shí)間后才被發(fā)現(xiàn)，可能還有很多未被發(fā)現(xiàn)的仿冒域名已被注冊(cè)并用于惡意行為。因此，主動(dòng)去查找可能的仿冒域名，并查看這些域名是否已經(jīng)被用于惡意行為，是一種很重要的仿冒域名應(yīng)對(duì)和防御思路。仿冒域名生成工具可以更加便捷地生成仿冒域名，有助于檢測哪些域名已被注冊(cè)和使用、域名注冊(cè)和使用的目的等。本文將基于主動(dòng)防御的思路出發(fā)，設(shè)計(jì)和實(shí)現(xiàn)一種仿冒域名生成工具。

本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000002914

作者信息:

鄒可欣1，陳彥光2，時(shí)金橋1，徐睿3

(1.北京郵電大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院，北京100876；

2.OPPO廣東移動(dòng)通信有限公司，廣東東莞523860；3.華北計(jì)算機(jī)系統(tǒng)工程研究所，北京100083)

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容