Resumen

En los últimos años, los ciberataques utilizando servidores de comando y control (C&C) han aumentado significativamente. Para ocultar sus servidores C&C, los atacantes a menudo utilizan un algoritmo de generación de dominios aleatorios (DGA), que genera automáticamente nombres de dominio para los servidores C&C. En consecuencia, se ha llevado a cabo una extensa investigación sobre la detección de dominios DGA. Sin embargo, los métodos existentes no pueden detectar con precisión los dominios DGA generados continuamente y pueden ser evadidos fácilmente por un atacante. Recientemente, se han introducido modelos de aprendizaje profundo basados en memoria a largo plazo (LSTM) para detectar dominios DGA en tiempo real utilizando solo nombres de dominio sin extracción de características o información adicional. En este artículo, proponemos un método eficiente de detección de dominios DGA basado en LSTM bidireccional (BiLSTM), que aprende información bidireccional en contraposición a la información unidireccional aprendida por LSTM. Además, maximiz

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Ciberataques; Servidores de mando y control; Dominios DGA; Modelos basados en LSTM; Modelo de conjunto; Rendimiento de la detección.
• Keywords:Cyberattacks; Command and control servers; DGA domains; LSTM-based models; Ensemble model; Detection performance