基于深度学习的仿冒域名生成工具
2020年电子技术应用第7期
邹可欣1,陈彦光2,时金桥1,徐 睿3
1.北京邮电大学 网络空间安全学院,北京100876; 2.OPPO广东移动通信有限公司,广东 东莞523860;3.华北计算机系统工程研究所,北京100083
摘要: 为了应对仿冒域名攻击,一种可行的思路是主动查找所有的仿冒域名,查看这些域名的使用情况,为此需要先针对受保护的域名生成所有可能的仿冒域名。在针对仿冒域名构造类型研究的基础上,设计和实现了一种仿冒域名生成工具,该工具包含基于规则的仿冒域名生成模块和基于LSTM神经网络的前后缀仿冒域名生成模块。经过实际的测试,证明由这种LSTM神经网络所生成的仿冒域名词缀和正常的词缀类似。
中图分类号: TN711
文献标识码: A
DOI:10.16157/j.issn.0258-7998.200325
中文引用格式: 邹可欣,陈彦光,时金桥,等. 基于深度学习的仿冒域名生成工具[J].电子技术应用,2020,46(7):108-112.
英文引用格式: Zou Kexin,Chen Yanguang,Shi Jinqiao,et al. Typosquatting domain name generator based on deep learning[J]. Application of Electronic Technique,2020,46(7):108-112.
文献标识码: A
DOI:10.16157/j.issn.0258-7998.200325
中文引用格式: 邹可欣,陈彦光,时金桥,等. 基于深度学习的仿冒域名生成工具[J].电子技术应用,2020,46(7):108-112.
英文引用格式: Zou Kexin,Chen Yanguang,Shi Jinqiao,et al. Typosquatting domain name generator based on deep learning[J]. Application of Electronic Technique,2020,46(7):108-112.
Typosquatting domain name generator based on deep learning
Zou Kexin1,Chen Yanguang2,Shi Jinqiao1,Xu Rui3
1.School of Cyberspace Security,Beijing University of Posts and Telecommunications,Beijing 100876,China; 2.Guangdong OPPO Mobile Telecommunications Co.,Ltd.,Dongguan 523860,China; 3.National Computer System Engineering Research Institute of China,Beijing 100083,China
Abstract: For coping with typosquatting domain name attacks, a feasible idea is to actively find all typosquatting domain names and check the usage of these domain names. To this end, all possible typosquatting domain names need to be generated for the protected domain names. Based on the research on the types of typosquatting domain names, this paper designs and implements a typosquatting domain name generation tool. The tool includes a rule-based typosquatting domain name generation module and an LSTM neural network based on domain name suffix generation module. After practical tests, it is proved that the typosquatting domain name affixes generated by this LSTM neural network are similar to normal affixes.
Key words : domain names;typosquatting;LSTM;domain name generation
0 引言
仿冒域名(Typosquatting)是指第三方恶意注册的和某些知名网站、知名企业、政府或学校等机构或部门的名称和网站相似的互联网域名。针对仿冒域名行为的防范方法主要是被动检测,很多仿冒域名往往是被攻击者实施恶意行为一段时间后才被发现,可能还有很多未被发现的仿冒域名已被注册并用于恶意行为。因此,主动去查找可能的仿冒域名,并查看这些域名是否已经被用于恶意行为,是一种很重要的仿冒域名应对和防御思路。仿冒域名生成工具可以更加便捷地生成仿冒域名,有助于检测哪些域名已被注册和使用、域名注册和使用的目的等。本文将基于主动防御的思路出发,设计和实现一种仿冒域名生成工具。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000002914
作者信息:
邹可欣1,陈彦光2,时金桥1,徐 睿3
(1.北京邮电大学 网络空间安全学院,北京100876;
2.OPPO广东移动通信有限公司,广东 东莞523860;3.华北计算机系统工程研究所,北京100083)
此内容为AET网站原创,未经授权禁止转载。