基于异构图的恶意域名检测方法研究

信息安全研究 ›› 2023, Vol. 9 ›› Issue (E1): 38-.

• 第38次全国计算机安全学术交流会入选论文 • 上一篇下一篇

基于异构图的恶意域名检测方法研究

王耀辉1,2王可1,2宫良一1,2付豫豪1王跃达1李婧1

1(中国科学院计算机网络信息中心北京100083)
2(中国科学院大学北京101408)

出版日期:2023-10-17 发布日期:2023-10-28
通讯作者: 王耀辉硕士.主要研究方向为网络与系统安全监测与分析. yhwang@cnic.cn
作者简介:王耀辉硕士.主要研究方向为网络与系统安全监测与分析. yhwang@cnic.cn 王可硕士.主要研究方向为网络与系统安全监测与分析. wangke_ke98@163.com 宫良一博士，高级工程师.主要研究方向为安全大数据分析. lygong@cnic.cn 付豫豪高级工程师.主要研究方向为高级可持续威胁攻击、渗透测试. fuyuhao@cnic.cn 王跃达高级工程师.主要研究方向为网络安全攻防关键技术研究. wangyd@cnic.cn 李婧博士.主要研究方向为数据安全与数字资产保护. lijing2022@cnic.cn

Online:2023-10-17 Published:2023-10-28

摘要/Abstract

摘要： 域名系统(domain name system, DNS)是互联网基础设施，关联域名与IP地址，便于访问网络资源.但恶意域名威胁日益严重.现有检测方法主要依赖单一域名的机器学习模型，难以找出外观类似的隐蔽恶意域名.提出基于异构图网络和注意力机制的解决方案，探寻恶意域名之间的关联.攻击者通常重复利用资源，产生难以篡改的联系，以关联分析揭示隐藏恶意域名.然而，部分域名信息缺失导致图中存在孤立点，为此，采用KNN算法连接这些弱节点，提升图的表现力和准确性，并通过实验证明，检测能力优于其他方法.

关键词: 异构图网络, 恶意域名, 异常检测, 网络安全, 深度学习

中图分类号:

TP399

王耀辉, 王可, 宫良一, 付豫豪, 王跃达, 李婧, . 基于异构图的恶意域名检测方法研究[J]. 信息安全研究, 2023, 9(E1): 38-.

参考文献

［1］中国互联网络信息中心. 中国互联网络发展状况统计报告［EBOL］. 2023 ［20210203］. http://www.cac.gov.cn/202102/03/c_1613923422728645.htm［2］彭祯方, 邢国强, 陈兴跃. 人工智能在网络安全领域的应用及技术综述［J］. 信息安全研究, 2022, 8(2): 110116［3］Antonakakis M, Perdisci R, Nadji Y, et al. From throwaway traffic to bots: Detecting the rise of DGAbased malware［C］ Proc of the 21st USENIX Security Symposium. New York: USENIX, 2012［4］Antonakakis M, Perdisci R, Dagon D, et al. Building a dynamic reputation system for DNS［C］ USENIX Security Symposium. New York: USENIX, 2010［5］Chin T, Xiong K, Hu C, et al. A machine learning framework for studying domain generation algorithm (DGA)based malware［C］ Proc of Int Conf on Security and Privacy in Communication Systems. Berlin: Springer, 2018［6］Sun Y, Yu Y, Han J. Rankingbased clustering of heterogeneous information networks with star network schema［C］ Proc of the 15th ACM SIGKDD Int Conf on Knowledge Discovery and Data Mining. New York: ACM, 2009［7］Pathsim: Meta pathbased topk similarity search in heterogeneous information networks［J］. Proceedings of the VLDB Endowment, 2011, 4(11): 9921003［8］Highnam K, Puzio D, Luo S, et al. Realtime detection of dictionary DGA network traffic using deep learning［EBOL］. 2023 ［20200328］. https://arxiv.org/abs/2003.12805v1［9］Yang Y, Guan Z, Li J, et al. Interpretable and efficient heterogeneous graph convolutional network［EBOL］. 2023 ［20200527］. https://arxiv.org/abs/2005.13183［10］Schüppen S, Teubert D, Herrmann P, et al. FANCI: Featurebased automated nxdomain classification and intelligence ［C］ Proc of the 27th USENIX Security Symposium. New York: USENIX, 2018［11］Liu Zhenyan, Zeng Yifei, Zhang Pengfei, et al. An imbalanced malicious domains detection method based on passive DNS traffic analysis［J］. Security and Communication Networks, 2018, Article ID 6510381

[1]	王思明, . 关键信息基础设施测评模型研究[J]. 信息安全研究, 2023, 9(E1): 101-.
[2]	姜玮, 李月, 吴猷, . 一种数字基础设施主动防御工作方案[J]. 信息安全研究, 2023, 9(E1): 141-.
[3]	李永刚, 潘善民, . 基于PCA和极限梯度提升的Web后门型漏洞检测研究[J]. 信息安全研究, 2023, 9(E1): 145-.
[4]	孙磊, 尹琴, 杨阳, 李宁, 郭晨萌, 宋洁, . 《数字经济伙伴关系协定》的数据安全研究[J]. 信息安全研究, 2023, 9(E1): 149-.
[5]	黄媛媛, 周杨, . 我国数字安全发展路径研究[J]. 信息安全研究, 2023, 9(E1): 175-.
[6]	何嘉栋, 张天灝, . 确定性网络在数据要素流通领域的探索与实践[J]. 信息安全研究, 2023, 9(E1): 194-.
[7]	赵惠浞, 苏凯旋, 王智民, 韩剑飞, . 工业现场总线网络入侵防御系统[J]. 信息安全研究, 2023, 9(E1): 198-.
[8]	马勇, 罗森林, 吴云坤, 刘勇, 刘栋, . 提升网络安全软件中预训练大模型推理速度的研究[J]. 信息安全研究, 2023, 9(E1): 210-.
[9]	范敏, 李艳霞, 吴文娟, 陈亘, 王鹤, . 基于E-HST算法的HTTP异常流量检测系统及应用[J]. 信息安全研究, 2023, 9(E1): 20-.
[10]	李娇, 张玉清, 吴亚飚, . 网络安全领域小样本命名实体识别方法[J]. 信息安全研究, 2023, 9(E1): 51-.
[11]	郑丽娜, 杜彦辉, . 基于深度学习的HTTP慢速DoS攻击检测研究[J]. 信息安全研究, 2023, 9(E1): 72-.
[12]	李玲, 朱立东, 李卫榜, . 6G网络安全与隐私保护的研究现状及展望[J]. 信息安全研究, 2023, 9(9): 822-.
[13]	叶水欢, 葛寅辉, 陈波, 于泠, . 基于ELMoTextCNN的网络欺凌检测模型[J]. 信息安全研究, 2023, 9(9): 868-.
[14]	王志强, 王姿旖, 王庆德, 徐华福, . 基于LightGBM的区块链异常交易检测技术研究[J]. 信息安全研究, 2023, 9(9): 877-.
[15]	李敬. 基于卷积神经网络的加密代理流量识别方法[J]. 信息安全研究, 2023, 9(8): 722-.

基于异构图的恶意域名检测方法研究

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics