Info
Meny
English
Logg inn
Søk etter prosjekter, resultater og personer
Søk etter prosjekter, resultater og personer
Historikk
Cristin-resultat-ID:
1537578
Sist endret:
3. april 2018, 14:07
NVI-rapporteringsår:
2017
Resultat
Vitenskapelig artikkel
2017
Automatic Detection of Malware-Generated Domains with Recurrent Neural Models
Pierre Lison
og
Vasileios Mavroeidis
Tidsskrift
Tidsskrift
Norsk Informasjonssikkerhetskonferanse (NISK)
ISSN 1893-6563
e-ISSN 1894-7735
NVI-nivå 1
Finn i kanalregisteret
Om resultatet
Om resultatet
Vitenskapelig artikkel
Publiseringsår: 2017
Beskrivelse
Beskrivelse
Engelsk
Tittel
Automatic Detection of Malware-Generated Domains with Recurrent Neural Models
Sammendrag
Modern malware families often rely on domain-generation algorithms (DGAs) to determine rendezvous points to their command-and-control server. Traditional defence strategies (such as blacklisting domains or IP addresses) are inadequate against such techniques due to the large and continuously changing list of domains produced by these algorithms. This paper demonstrates that a machine learning approach based on recurrent neural networks is able to detect domain names generated by DGAs with high precision. The neural models are estimated on a large training set of domains generated by various malwares. Experimental results show that this data-driven approach can detect malware-generated domain names with a F1 score of 0.971. To put it differently, the model can automatically detect 93 % of malware-generated domain names for a false positive rate of 1:100.
Vis
fullstendig beskrivelse
Bidragsytere
Bidragsytere
Pierre Lison
Forfatter
ved Avdeling for statistisk analyse og maskinlæring for brukermotiverte anvendelser SAMBA ved Norsk Regnesentral
Vasileios Mavroeidis
Forfatter
ved Forskningsgruppen for programmering og software engineering ved Universitetet i Oslo
1
-
2
av
2