Awesome

非法域名挖掘与画像系统

2017年第十届全国大学生信息安全大赛 参赛项目 决赛-三等奖

• Summary
  • 系统核心功能
  • 系统实现难点
  • 系统架构
  • 数据库架构
  • 目录说明
• Features
• Periodical achievment
• Installation
• Contribute
• License
• Contact

基于页面关联关系的非法域名分析与挖掘系统。旨在通过域名多元信息对域名进行精准画像，进而分析抽象获取非法域名相关特征，使用基于决策树的机器学习模型进行域名性质判定。通过多过程多方式进行恶意域名挖掘

Summary

系统核心功能

• 域名评估
  • 域名性质评估
  • 非法域名可疑值量化
• 域名画像
  • 针对单一域名多元信息画像
  • 非法域名整体态势数据分析
• 非法域名挖掘
  • 基于WHOIS反查
  • 基于页面链接关系
  • 基于搜索引擎发现

系统实现难点

• 海量域名及相关数据的高效与统一的存取模型
• 域名多元关键信息的高效获取与标准化处理
• 多维特征间静态与动态关联关系的构建
• 非法域名关键信息提取及知识图谱构建

系统架构

数据库架构

目录说明

DataAnalysis - 数据分析,特征项抽取
DataAquire - 系统数据获取
Database - 数据库设计与架构,操作脚本
EvaluationModel - 系统域名性质判别模型
Website - 系统内容展示网站

Features

• 基于AMPQ协议的RabbitMQ实现的高效分布式WHOIS数据获取引擎
• 基于决策树的域名性质评估算法
• 基尼指数融合的域名可疑性量化模型
• 基于多维度特征关联的域名画像
• 基于多因素融合与多过程循环的非法域名挖掘算法

Periodical achievment

• 截至2017.7
  域名 : 1.3亿条以上
  域名WHOIS数据 : 1.1 亿条以上
  域名WHOIS服务器 : 获取全部1500余顶级域, 382个WHOIS一级服务器, 1000余个WHOIS二级服务器
  域名评估模型准确率 :89.7% （总数据3万,以8：2划分训练集与测试集）
  非法域名数量 : 135,391条记录 （系统起始5000条数据）
  域名画像 :对226,863条域名实现包括域名WHOIS信息、ip记录、多源地理位置信息、网页内容、热度趋势等方面的画像

Installation

各子模块下通过 main.py 文件运行

Contribute

哈尔滨工业大学(威海) 信息与网络安全技术研究实验室
@day-dream @carrie0307

License

GNU GENERAL PUBLIC LICENSE 3.0

Contact

• h-j-13

  h-j-13(@`13)
  `13的博客 z.g.13@163.com/h.j.13.new@gmail.com Harbin Institute of Technology at Weihai

• ZhangNan

  张楠

  github
  blog.zhangnan.xyz
  email: zhangnan_xyz@126.com, zn.moon2016@gmail.com

• csy

  carrie的github