摘要:C&C服务器是网络攻击者用于控制僵尸主机的中间服务器,在僵尸网络中处于核心位置。为增强C&C服务器的隐蔽性,网络攻击者使用域名生成算法来隐藏C&C服务器地址。近年来,域名生成算法检测技术作为检测僵尸网络的重要手段,已经成为一个研究热点。首先,本文介绍了当前网络安全的发展态势和僵尸网络的拓扑结构。其次,介绍了域名生成算法和相关数据集。接着,介绍了域名生成算法检测技术的分类,并对这些检测技术进行总结综述。最后,探讨了现阶段域名生成算法检测技术存在的问题,对未来研究方向进行了展望。
文章目录
1 引言
2 域名生成算法概述
3 数据集
4 DGA检测技术
4.1 基于传统机器学习的DGA检测技术
4.2 基于深度学习的DGA检测技术
4.3 基于其他算法的DGA检测技术
5 现实挑战与未来研究方向
5.1 没有统一的数据集
5.2 实际网络环境中的应用问题
5.3 深度学习模型自身的安全问题
