文件名称:botnet-dga-classifier:识别由僵尸网络常用的域生成算法创建的域
文件大小:723KB
文件格式:ZIP
更新时间:2024-08-01 05:52:09
R
僵尸网络域生成算法分类器 入门 项目通过管理。 要直接体验 DGA 生成域建模的乐趣,请运行以下命令,这些命令将下载、清理和预处理所有必需的源数据。 library (ProjectTemplate) load.project () 这将生成一个称为domains的数据集,可用于建模。 该数据集包含标识域名的host列以及指示该域是否合法或由已知僵尸网络的 DGA 生成的type列。 str (domains) 可以在reports文件夹中找到基于此建模数据集的后续建模和分析。 背景 僵尸网络的创建是一种非法活动,世界各地的网络犯罪分子都广泛从事这种活动。 僵尸网络是一个由非法加入并受网络犯罪分子控制的受感染计算机组成的网络。 僵尸网络是通过破坏称为 Bots 的个人计算机而形成的,通过破坏性地安装某种形式的恶意软件,将控制权交给 Botnet 操作员。 网络犯罪分子从僵尸网络获
【文件预览】:
botnet-dga-classifier-master
----munge()
--------07-domains.R(621B)
--------04-quantcast.R(947B)
--------08-domain-length.R(161B)
--------03-opendns-random.R(1KB)
--------01-alexa.R(867B)
--------06-valid-tlds.R(493B)
--------00-init.R(100B)
--------02-opendns-top.R(1KB)
--------09-dictionary-words.R(361B)
--------05-data-driven-security.R(385B)
----lib()
--------nin.R(92B)
--------helpers.R(46B)
--------download-file.R(500B)
--------extract-tld.R(195B)
--------extract-domain.R(694B)
--------train-classifier.R(812B)
--------expect-close.R(251B)
--------dictionary-words.R(841B)
--------data-exists.R(259B)
----reports()
--------classify-domains.html(898KB)
--------classify-domains.Rmd(4KB)
--------explore-domains.html(714KB)
--------.gitignore(23B)
--------explore-domains.Rmd(2KB)
----config()
--------global.dcf(262B)
----README.md(5KB)
----data()
--------dds-malicious-domains.csv(185KB)
----tests()
--------data-exists-tests.R(424B)
--------nin-tests.R(184B)
--------dictionary-words-tests.R(320B)
--------extract-tld-tests.R(1KB)
--------extract-domain-tests.R(1KB)
----.gitignore(90B)