基于域名的恶意网站检测
0x00. 数据来源
0x01. 基于网页内容的判别方法
0x02. 基于域名数据的判别方法
0x03. 参考文献
0x00....数据来源
根据老师给的 300w 域名列表爬到的相应 DNS 响应数据。
0x01. 基于网页内容的判别方法
数据获取
考虑到爬取执行的时间,首先对300w个域名进行数据清洗。...基于域名数据的判别方法
参考两篇论文中对域名数据特征的选择, 可以分为两个方面, 一方面是词法特征, 另一个方面是网络属性, 以下先对所有的属性进行汇总:
以下是对两篇论文中域名数据的汇总和筛选...:
提取基于网页内容的判别结果中的数据作为黑名单, 以及在判别结果中出现的部分alextop域名作为白名单, 进行以上特征的统计分析:
第一个是域名长度的统计, 可以看出与正常域名相比, 赌博色情域名的长度曲线更尖锐...Building a Dynamic Reputation System for DNS
基于被动DNS信息搜集的DNS信誉评判系统, 可以生成一个动态的域名黑名单, 可检测出最新生成的恶意域名
其数据来自美国两个州的骨干网