请选择 进入手机版 | 继续访问电脑版

网赚论坛之家

 找回密码
 立即注册
查看: 192|回复: 0

如何挖掘恶意域名?泰策擅用DNS日志大数据

[复制链接]
发表于 2018-11-3 01:11:36 | 显示全部楼层 |阅读模式
  钓鱼(phishing)或诈骗网站,是指攻击者通过各种方式骗取网络用户访问其构建的仿冒网站或钓鱼网站,引诱用户泄露其敏感信息(如用户名、口令、账号、ATM PIN 码或信用卡详细信息)的网络攻击方式,这种攻击方式已成为当前互联网最大的安全威胁之一。被攻击的用户,轻者泄露个人隐私,重者遭受经济损失,同时钓鱼网站对于相应品牌(如金融、购物等)也损害极大。由CNNIC牵头筹建的互联网域名管理技术国家工程实验室与国际反钓鱼工作组(APWG)、中国反钓鱼网站联盟(APAC)联合发布了《全球中文钓鱼网站现状统计分析报告(2016年)》。数据显示,2016年我国钓鱼网站数量同比增长150.96%,主要仿冒对象为淘宝、各大银行,所使用的域名主要有.COM、.CC、.NET,移动互联网的钓鱼行为超过了传统互联网达51.95%。360互联网安全中心最新发布的《2017年中国手机安全状况报告》显示,钓鱼网站已从PC端向手机端发展,并且转移势头较为迅猛,成为用户手机安全新威胁。另外,网络诈骗也层出不穷,与电信诈骗等一起,对社会的和谐稳定,造成了极大的影响。由于互联网特性,钓鱼及诈骗网站的分布和危害已跨越国界,成为全球性问题。
  钓鱼及诈骗网站的活跃期大多不长,一般在一天左右,因此能否快速地检测出来尤为重要。DNS作为用户访问互联网的入口,在快速发现钓鱼及诈骗网站方面具有先天性的优势。作为DNS解决方案提供商,泰策开展了钓鱼及诈骗网站监测服务工作,从提供高质量低成本的域名解析服务角度出发,针对移动DNS服务器运营过程中所面临的和潜在的突出安全问题,通过利用关联分析、聚类分析、机器学习等大数据安全分析和处理技术对海量的DNS查询日志等访问数据分析处理,合DNS技术特点及恶意网站的行为特征,监测和发现其中的钓鱼和诈骗网站,建立对钓鱼或诈骗网站的检测服务及系统,并应用到现网中,为实现安全、稳定、快速、经济的域名解析服务提供技术支撑。
  对采集到的DNS服务器日志信息通通过利用关联分析、聚类分析、机器学习等大数据安全分析和处理技术对海量的DNS查询日志等访问数据分析处理,结合DNS技术特点及恶意网站的行为特征,通过计算域名特征变量、爬取网页、计算网页特征变量方式构建钓鱼网站特征参数模型。把经过人工分析已确定是钓鱼网站的特征参数加入到模型参数库并调整固化模型。根据建模得出的模型,并运用多种技术,包括文本识别、图像识别、网站特征代码提取等,与目标网站的特征进行比对,以发现疑似钓鱼或诈骗网站。对疑似钓鱼及诈骗网站进行人工确认,通过人工拨测方式甄别确认URL内容是否为不良信息。


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|Archiver|手机版|小黑屋|网赚论坛之家 ( 粤ICP备14005148号-1 )

GMT+8, 2018-12-16 15:49

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表