马骁
- 作品数:5 被引量:3H指数:1
- 供职机构:中国人民公安大学更多>>
- 发文基金:中央级公益性科研院所基本科研业务费专项国家密码发展基金更多>>
- 相关领域:自动化与计算机技术政治法律社会学经济管理更多>>
- 基于改进BP算法的DNS图挖掘恶意域名检测方法被引量:1
- 2021年
- 广泛的恶意活动依赖DNS来管理其受感染计算机的大型分布式网络,目前,主要的恶意域名检测方法是基于DNS相关的局部域特征构建分类器,但这样做存在着一些无法克服的弊端,如攻击者可以在不影响其攻击能力的情况下改变域名模式和时态模式等特性来逃避检测,从而导致这些方法所依赖的特征不稳定。因此,利用攻击者总是循环利用资源,频繁更改域名-IP解析,并创建新的域名来避免被检测这一特点,从所有域的查询历史回溯的标记域来验证和找出它们之间的关联,图是代表这种关系的最佳候选,有许多基于图开发的算法都具有高性能。我们以域名和主机ip为数据源构建DNS图,挖掘域和主机ip之间的内在关系,并基于置信传播算法(BP算法)的思想提出了一种计算图中每个节点信誉评分的算法,节点显示出的信誉分数越高,推断出的恶意概率就越高。为了证明方法的有效性,利用恶意域检测技术,并在从DNS数据服务器中收集的真实数据集上进行了评估。
- 马骁蔡满春芦天亮
- 关键词:置信传播算法DNS
- 基于CNN改进模型的恶意域名训练数据生成技术被引量:1
- 2021年
- 近年来,新型僵尸网络开始攻击命令与控制(C&C)服务器,并利用域名生成算法(DGA)来躲避检测。传统的域名生成算法存在寻址效率不高、域名相应代码流量太大导致通信容易被检测发现等弊端。文章通过改进传统的CNN模型,结合文本生成的相关思想,利用Bi-LSTM的自注意力机制来生成恶意域名。最终结果表明,该方法生成的域名数据在对比实验中表现良好,可以模拟真实的域名数据,提高了恶意域名检测效率。
- 马骁蔡满春芦天亮
- 关键词:卷积神经网络僵尸网络
- 基子GIS的公安信息系统建设探讨
- 2004年
- 根据公安地理信息系统建设的经验,结合 GIS 发展和应用的最新趋势,阐述了建设公安地理信息系统的分析思想,并对系统功能设计、数据库规划与维护、软硬件选型等问题进行了分析和探讨。
- 孙中庆马骁
- 关键词:地理信息系统公安信息户籍管理
- 公安信息系统的功能与结构设计
- 本文根据公安信息系统建设的需要,对公安信息系统的构建功能、规划与维护及软硬件选型等进行了详尽地分析。
- 孙中庆广宽马骁
- 关键词:地理信息系统公安信息信息系统硬件选型
- 文献传递
- 基于深度学习的恶意域名检测技术研究
- 互联网上的恶意活动是对用户和组织最危险的威胁之一。由于域名的灵活性和可访问性,犯罪分子经常利用域名发起网络攻击,因而如何检测恶意域名成为当前研究的热点。传统的恶意域名检测方法大多依赖于特征工程来学习恶意域名的特征从而检测...
- 马骁
- 关键词:BP算法神经网络
