تشخيص هوشمند دامنه‌هاي مشكوك از داده‌هاي DNS

يكي از مهم‌ترين چالش‌هاي امنيتي با پيشرفت فناوري در فضاي مجازي حملات فيشينگ يا تله‌گذاري است.تله‌گذاري نوعي حمله سايبري است كه همواره در تلاش براي به‌دست آوردن اطلاعاتي مانند نام كاربري، گذرواژه، اطلاعات حساب بانكي و مانند آن‌ها از طريق جعل يك وب‌سايت، آدرس ايميل و متقاعد كردن كاربر به منظور واردكردن اين اطلاعات مي‌باشد. با توجه به رشد صعودي اين حملات و پيچيده‌ترشدن نوع حمله، سيستم‌هاي تشخيصتله‌گذاري فعلي اغلب نمي‌توانند خود را با حملات جديد تطبيق دهند و داراي دقت پايين در شناسايي هستند.روش‌هاي مبتني بر گراف يكي از روش‌هاي شناسايي دامنه‌هاي مشكوك است كه از ارتباطات بين دامنه و IP براي شناسايي استفاده مي‌كند. در اين مقاله سيستم تشخيص تله‌گذاري مبتني برگراف با استفاده از يادگيري عميق ارائه شده است. مراحل كار شامل استخراج IP از دامنه‌، تعريف ارتباط بين دامنه‌ها، تعيين وزن‌ها وهمچنين تبديل داده‌ها به بردار توسط الگوريتم Node2vecاست. در ادامه با استفاده از نمونه‌هاي يادگيري عميق CNN و DENSE عمل طبقه‌بندي و شناسايي انجام مي‌شود. نتايج نشان مي‌دهند كه روش ارائه شده در اين مقاله دقتي در حدود99 درصد در شناسايي دامنه‌هاي مشكوك دارد كه در مقايسه با روش‌‌هاي قبل بهبود قابل قبول داشته است.