Generación de nombres de dominios mediante redes neuronales híbridas CNN-LSTM
El uso creciente de algoritmos de generación de dominios (DGA) para la comunicación entre servidores de comando y control (C&C) plantea serios desafíos en el proceso de detección de botnets. Los especialistas en seguridad deben estar en permanente actualización de las nuevas técnicas a fin d...
Guardado en:
| Autores principales: | , , |
|---|---|
| Formato: | Objeto de conferencia |
| Lenguaje: | Español |
| Publicado: |
2023
|
| Materias: | |
| Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/165065 |
| Aporte de: |
| Sumario: | El uso creciente de algoritmos de generación de dominios (DGA) para la comunicación entre servidores de comando y control (C&C) plantea serios desafíos en el proceso de detección de botnets. Los especialistas en seguridad deben estar en permanente actualización de las nuevas técnicas a fin de poder realizar una detección eficiente. En este trabajo, se propone el uso de una red neuronal que combina las técnicas de Convolutional Neural Network (CNN) y Long Short-Term Memory (LSTM) para generar nombres de dominios de manera algorítmica. El objetivo de contar con un generador de nombres de dominio es la de poder utilizar la información provista por el mismo en el proceso de detección de los mismos. Por lo que para su validación se realizaron pruebas a los dominios generados utilizando un detector de DGA y se encontró que los nombres generados no fueron fácilmente identificados como generados por DGA. Dicho detector mostró una exactitud de un 10%. Estos resultados sugieren que el generador de nombres propuesto puede ser una herramienta efectiva para detectar limitaciones en las técnicas de detección de DGA. |
|---|