The Cloudflare Blog
·
利用Cloudflare全球网络的力量,通过机器学习检测恶意域名
💡
原文英文,约2400词,阅读约需9分钟。
📝
内容提要
Cloudflare通过机器学习技术检测域名生成算法(DGA)和DNS隧道,以保护用户、设备和数据免受勒索软件和网络钓鱼等威胁。Cloudflare通过决策树和神经网络模型,以及1.1.1.1 DNS解析器观察的数据,来识别DGA和DNS隧道,并且Cloudforce One团队的加入,为客户提供更多的威胁防护。
🎯
关键要点
- Cloudflare通过机器学习技术保护用户、设备和数据免受勒索软件和网络钓鱼等威胁。
- DNS是互联网导航的关键,攻击者利用DNS系统进行恶意活动。
- 域名生成算法(DGA)使攻击者能够生成随机域名,绕过固定域名的阻止。
- Cloudflare使用机器学习模型识别DGA域名,模型基于预训练的变换器神经网络。
- 训练集包含超过250,000个域名,模型准确率超过99%。
- Cloudflare的1.1.1.1解析器能够快速观察到DGA域名的活动。
- DNS隧道技术允许攻击者通过DNS查询和响应编码数据,避免传统检测。
- Cloudflare训练了一个两阶段模型来检测DNS隧道,第一阶段进行初步分类,第二阶段进行细化分类。
- Cloudforce One团队的加入为客户提供更多的威胁防护,结合机器学习与人类专业知识。
- Cloudflare提供免费的账户,保护用户的DNS流量和数据。
🏷️
标签
➡️
