信息安全研究 ›› 2022, Vol. 8 ›› Issue (8): 760-.

• 网络安全治理专题 • 上一篇    下一篇

基于卷积神经网络的恶意区块链域名检测方法

王中华1徐杰2韩健3臧天宁3   

  1. 1(国家计算机网络应急技术处理协调中心北京100029)
    2(中国工业互联网研究院北京100102)
    3(中国科学院信息工程研究所北京100093)
  • 出版日期:2022-08-08 发布日期:2022-08-08
  • 通讯作者: 王中华 博士,高级工程师.主要研究方向为计算机科学与技术、网络空间安全. wangzhonghuadr@163.com
  • 作者简介:王中华 博士,高级工程师.主要研究方向为计算机科学与技术、网络空间安全. wangzhonghuadr@163.com 徐杰 博士,高级工程师.主要研究方向为计算机科学与技术、工业互联网安全. xujie@chinaaii.com 韩健 硕士研究生.主要研究方向为网络空间安全. hanjian@iie.ac.cn 臧天宁 博士,正高级工程师.主要研究方向为安全态势感知、网络空间安全. zangtianning@iie.ac.cn

  • Online:2022-08-08 Published:2022-08-08

摘要: 随着区块链域名解析技术的成熟,区块链域名已被应用于恶意代码的控制系统.为了高效检测恶意区块链域名,提出了一种检测恶意区块链域名的新型方法.通过对恶意区块链域名的资源记录和流量行为深度分析,从多个维度提取域名的特征,并对特征进行归一化处理,最后将特征向量输入到卷积神经网络训练分类模型来检测恶意区块链域名.实验结果表明,与现有方法相比,对恶意区块链域名的检测取得较好效果,F1_Score为0.9883,AUC达到0.9896,并且能够发现更多的未知恶意区块链域名.

关键词: 恶意区块链域名, 卷积神经网络, 僵尸网络, 深度学习, 域名系统

Abstract: As the blockchain domain name system (BDNS) matures, more and more hackers apply blockchain domain names (BDNs) to botnets, and network security is facing serious threats. To detect malicious BDNs more efficiently, we propose a novel method. Through indepth analysis of the resource records and behavior of malicious BDNs, we extract the features of domain names from multiple dimensions and normalize them, finally input the feature vectors into the convolutional neural network to train the classification model to detect malicious BDNs. The experimental results show that compared with the existing methods, our method achieves a better performance in detecting malicious BDNs, with a F1_Score of 0.9883 and an AUC of 0.9896, and can discover more unknown malicious BDNs.

Key words: malicious blockchain domain name, convolutional neural network, botnet, deep learning, domain name system