تشخیص هوشمند دامنه های مشکوک از داده های DNS

یکی از مهم ترین چالش های امنیتیبا پیشرفت فناوری در فضای مجازی حملات فیشینگ یا تله گذاری است.تله گذاری نوعی حمله سایبری است که همواره در تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آن ها از طریق جعل یک وب سایت، آدرس ایمیل و متقاعد کردن کاربر به منظور واردکردن این اطلاعات می باشد. با توجه به رشد صعودی این حملات و پیچیده ترشدن نوع حمله، سیستم های تشخیصتله گذاری فعلی اغلب نمی توانند خود را با حملات جدید تطبیق دهند و دارای دقت پایین در شناسایی هستند.روش های مبتنی بر گراف یکی از روش های شناسایی دامنه های مشکوک است که از ارتباطات بین دامنه و IP برای شناسایی استفاده می کند. در این مقاله سیستم تشخیص تله گذاری مبتنی برگراف با استفاده از یادگیری عمیق ارایه شده است. مراحل کار شامل استخراج IP از دامنه ، تعریف ارتباط بین دامنه ها، تعیین وزن ها وهمچنین تبدیل داده ها به بردار توسط الگوریتم Node2vec است. در ادامه با استفاده از نمونه های یادگیری عمیق CNN و DENSE عمل طبقه بندی و شناسایی انجام می شود. نتایج نشان می دهند که روش ارایه شده در این مقاله دقتی در حدود99 درصد در شناسایی دامنه های مشکوک دارد که در مقایسه با روش های قبل بهبود قابل قبول داشته است.