Zum Inhalt springen
Wiki.Sicherheitsforschung.NRW
  • Home
  • Das Projekt
  • Wiki
  • Forschungslandkarte
  • Team
  • Kontakt
Menü Schließen
  • Home
  • Das Projekt
  • Wiki
  • Forschungslandkarte
  • Team
  • Kontakt

Domain Generation Algorithm Detection

  1. Wiki
  2. >
  3. Forschungsprojekte
  4. >
  5. Domain Generation Algorithm Detection

Domain Generation Algorithm Detection

Laufzeit:

bis:

Beschreibung

Bots kommunizieren mit einem Command & Control (C2) Server, um Anweisungen zu erhalten oder gesammelte Daten zu exfiltrieren. Da Verbindungsversuche zu einem C2-Server unter Verwendung fester IP-Adressen oder fester Domainnamen leicht blockiert werden können, sind Botnetze auf Domain Generation Algorithms (DGAs) angewiesen. DGAs generieren regelmäßig eine große Anzahl algorithmisch generierter Domainnamen (AGDs), die als Rendezvous-Punkte für einen C2-Server dienen. Diese AGDs werden pseudozufällig unter Verwendung eines Seeds generiert, sodass ein Botnet-Herder einen oder mehrere generierte Domain-Namen im Voraus vorhersagen und registrieren kann. Wenn die Bots einen dieser Domainnamen anfragen, erhalten sie eine gültige IP-Adresse für ihren C2-Server. Alle anderen Anfragen führen zu Non-Existent Domain (NXD) Antworten. Die Verwendung von DGAs erschwert es erheblich, alle möglichen Verbindungsversuche von Bots mit ihren C2-Servern zu verhindern. FANCI (Feature-based Automated NXDomain Classification and Intelligence) ist ein System welches durch das Überwachen der NXD-Antworten im DNS-Verkehr Infektionen mit DGA-basierter Malware erkennen kann. Es verwendet klassische Verfahren des maschinellen Lernens wie z.B. Support Vector Machines (SVMs) oder R andom Forests (RFs) , um Domainnamen in DGA-bezogene und gutartige NXDs zu klassifizieren. FANCI benötigt dafür keine zusätzlichen Kontextinformationen, da die Klassifizierung ausschließlich auf Grundlage von Merkmalen erfolgt, die aus den einzelnen Domainnamen extrahiert werden. Weiterführende Forschung beschäftigt sich mit der Verbesserung von FANCI und der Möglichkeit der Attributierung von AGDs zu den DGAs die diese erstellt haben ( Mehrklassen-Klassifizierung ). Gleichzeitig forschen wir an verschiedenen Deep Learning basierten Ansätzen für die Binäre- und Mehrklassen-Klassifizierung.

Projektleitung:
Arthur Drichel
Zur Website

Kategorisierung

Schlagwörter: Cyber
Bereich der Forschung:
Naturwissenschaftlich/ Technisch
Finanzierung:
Unbekannt/Keine Angabe

Weitersuchen

  • Eingabefeld

Detailsuche
  • Schlagwörter
Abrüstung Afrika Arbeitssicherheit Außenpolitik Autonomie China Cyber Datenschutz Datenübertragung Demokratie Digitalisierung Diplomatie Drohnen Energie Entwicklungszusammenarbeit Ernährungssicherheit EU Extremismus Flucht und Migration Flugverkehr Friedensforschung Friedenssicherung Gesundheit Gewaltforschung Globalisierung Governance Industrie Infrastruktur Innere Sicherheit Innergesellschaftliche Konflikte Integrationsforschung International Internet IT-Sicherheit Katastrophenschutz Klima Klimawandel Kommunikation Konfliktfolgen Konfliktforschung Konfliktprävention Konfliktursachen Kriminalität Kryptographie Künstliche Intelligenz Luftfahrt Macht Maritim Medien Medizin Menschenrechte Menschliche Sicherheit Militär Mobilität Nachhaltigkeit Nachrichtendienst Netzsicherheit Neue Technologien Nuklear Öffentliche Sicherheit Peace-building Radikalisierung Recht und Justiz Resilienz Ressourcen Robotik Rohstoffe Rüstung Rüstungskontrolle Sensorik Spionage Strategie Terrorismus Transatlantik Umwelt UN USA Verbraucherschutz Verifikation Verkehr Vernetzung Versorgungssicherheit Verteidigung Wehrtechnik Weltraum Wirtschaft Zivile Sicherheit
Logo CASSIS + Uni

Gefördert durch:

landesregierung_nrw_4c-logo
  • Impressum
  • Datenschutzerklärung
  • Cookie-Richtlinie (EU)
  • Institut-Login
Copyright 2023 - OceanWP Theme by Nick
Verwendung von Cookies
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Optionen verwalten Dienste verwalten Anbieter verwalten Lese mehr über diese Zwecke
Einstellungen anzeigen
{title} {title} {title}