Webber's Blog


We are drowning in information but starved for knowledge.

使用社区发现算法从企业内部无效域名中挖掘DGA

最近看到DNS专家Antonakakis教授等发表的论文(参考文献1)和360netlab分享的PPT(参考文献2),两者尝试从运营商DNS流量中检测DGA域名,进而发现僵尸网络。恰好我们这里有自己企业内部的DNS流量,遂吸取两篇文章中方法的优点,在我们自己大数据平台上搞了一把。