基于深度学习的仿冒域名生成工具
摘要: 为了应对仿冒域名攻击,一种可行的思路是主动查找所有的仿冒域名,查看这些域名的使用情况,为此需要先针对受保护的域名生成所有可能的仿冒域名。在针对仿冒域名构造类型研究的基础上,设计和实现了一种仿冒域名生成工具,该工具包含基于规则的仿冒域名生成模块和基于LSTM神经网络的前后缀仿冒域名生成模块。经过实际的测试,证明由这种LSTM神经网络所生成的仿冒域名词缀和正常的词缀类似。
0 引言
仿冒域名(Typosquatting)是指第三方恶意注册的和某些知名网站、知名企业、政府或学校等机构或部门的名称和网站相似的互联网域名。针对仿冒域名行为的防范方法主要是被动检测,很多仿冒域名往往是被攻击者实施恶意行为一段时间后才被发现,可能还有很多未被发现的仿冒域名已被注册并用于恶意行为。因此,主动去查找可能的仿冒域名,并查看这些域名是否已经被用于恶意行为,是一种很重要的仿冒域名应对和防御思路。仿冒域名生成工具可以更加便捷地生成仿冒域名,有助于检测哪些域名已被注册和使用、域名注册和使用的目的等。本文将基于主动防御的思路出发,设计和实现一种仿冒域名生成工具。
赞 (0)