《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于深度學(xué)習(xí)的仿冒域名生成工具
基于深度學(xué)習(xí)的仿冒域名生成工具
2020年電子技術(shù)應(yīng)用第7期
鄒可欣1,陳彥光2,時金橋1,徐 睿3
1.北京郵電大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,北京100876; 2.OPPO廣東移動通信有限公司,廣東 東莞523860;3.華北計算機(jī)系統(tǒng)工程研究所,北京100083
摘要: 為了應(yīng)對仿冒域名攻擊,一種可行的思路是主動查找所有的仿冒域名,查看這些域名的使用情況,為此需要先針對受保護(hù)的域名生成所有可能的仿冒域名。在針對仿冒域名構(gòu)造類型研究的基礎(chǔ)上,設(shè)計和實(shí)現(xiàn)了一種仿冒域名生成工具,該工具包含基于規(guī)則的仿冒域名生成模塊和基于LSTM神經(jīng)網(wǎng)絡(luò)的前后綴仿冒域名生成模塊。經(jīng)過實(shí)際的測試,證明由這種LSTM神經(jīng)網(wǎng)絡(luò)所生成的仿冒域名詞綴和正常的詞綴類似。
關(guān)鍵詞: 域名 仿冒域名 LSTM 域名生成
中圖分類號: TN711
文獻(xiàn)標(biāo)識碼: A
DOI:10.16157/j.issn.0258-7998.200325
中文引用格式: 鄒可欣,陳彥光,時金橋,等. 基于深度學(xué)習(xí)的仿冒域名生成工具[J].電子技術(shù)應(yīng)用,2020,46(7):108-112.
英文引用格式: Zou Kexin,Chen Yanguang,Shi Jinqiao,et al. Typosquatting domain name generator based on deep learning[J]. Application of Electronic Technique,2020,46(7):108-112.
Typosquatting domain name generator based on deep learning
Zou Kexin1,Chen Yanguang2,Shi Jinqiao1,Xu Rui3
1.School of Cyberspace Security,Beijing University of Posts and Telecommunications,Beijing 100876,China; 2.Guangdong OPPO Mobile Telecommunications Co.,Ltd.,Dongguan 523860,China; 3.National Computer System Engineering Research Institute of China,Beijing 100083,China
Abstract: For coping with typosquatting domain name attacks, a feasible idea is to actively find all typosquatting domain names and check the usage of these domain names. To this end, all possible typosquatting domain names need to be generated for the protected domain names. Based on the research on the types of typosquatting domain names, this paper designs and implements a typosquatting domain name generation tool. The tool includes a rule-based typosquatting domain name generation module and an LSTM neural network based on domain name suffix generation module. After practical tests, it is proved that the typosquatting domain name affixes generated by this LSTM neural network are similar to normal affixes.
Key words : domain names;typosquatting;LSTM;domain name generation

0 引言

    仿冒域名(Typosquatting)是指第三方惡意注冊的和某些知名網(wǎng)站、知名企業(yè)、政府或?qū)W校等機(jī)構(gòu)或部門的名稱和網(wǎng)站相似的互聯(lián)網(wǎng)域名。針對仿冒域名行為的防范方法主要是被動檢測,很多仿冒域名往往是被攻擊者實(shí)施惡意行為一段時間后才被發(fā)現(xiàn),可能還有很多未被發(fā)現(xiàn)的仿冒域名已被注冊并用于惡意行為。因此,主動去查找可能的仿冒域名,并查看這些域名是否已經(jīng)被用于惡意行為,是一種很重要的仿冒域名應(yīng)對和防御思路。仿冒域名生成工具可以更加便捷地生成仿冒域名,有助于檢測哪些域名已被注冊和使用、域名注冊和使用的目的等。本文將基于主動防御的思路出發(fā),設(shè)計和實(shí)現(xiàn)一種仿冒域名生成工具。




本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000002914




作者信息:

鄒可欣1,陳彥光2,時金橋1,徐  睿3

(1.北京郵電大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,北京100876;

2.OPPO廣東移動通信有限公司,廣東 東莞523860;3.華北計算機(jī)系統(tǒng)工程研究所,北京100083)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。