Анализ алгоритмов генерации вредоносных доменных имен и методы их распознавания с использованием рекуррентных нейронных сетей
Аннотация
Целью работы стала разработка модели для распознавания и классификации вредоносных доменных имен, полученных при помощи алгоритмов генерации доменных имен. В ходе работы были изучены и проанализированы 8 вредоносных программ. Методом обратной разработки получены их алгоритмы генерации доменных имен. Данные алгоритмы были реализованы на высокоуровневых языках программирования. Для каждого из этих алгоритмов была составлена выборка сгенерированных доменных имен. В работе авторами предложен новый метод распознавания вредоносных доменных имен с использованием рекуррентных нейронных сетей. Данный метод позволяет повысить качество распознавания вредоносных доменных имен по сравнению с такими методами классификации как Random Forest или Logistic Regression. В результате проделанный работы авторами проведен анализ 8 алгоритмов генерации доменных имен, разработан и апробирован новый метод их распознавания с использованием рекуррентных нейронных сетей. Данный метод позволяет с высокой степенью вероятности определить принадлежность доменного имени к классу вредоносных.