DGA#졸업작품1 DGA분석 생각 DGA는 무작위 도메인 생성 악성 URL이랑은 살짝 다른 존재 느낌 악성 URL분석하고 알고리즘 형식으로 인식한다음 IP따고 지도 API를 접목시켜 페이지 만들고 간단하게 삽입 (IP를 분석해서 대충 어느위치에서 악성 URL이 발생한것인지 확인할수있게) DGA를 분석 DGA를 받아와서 알고리즘형식으로 인식 인공지능이 분석할수있게 1 단계 – DNS 애플리케이션 감지탐지는 DNS 요청 및 / 또는 응답 메시지를 통해 시작됩니다. DNS는 기본적인 인터넷 프로토콜이며 대부분의 방화벽에는 예약 된 포트 53에서 나가는 DNS 트래픽을 허용하는 정책이 있습니다. 그러나 해커는 포트 53을 이용하여 표준 DNS 메시지 형식을 따르지 않고 트래픽을 보낼 수 있습니다. 이 공격을 DNS 터널링이라고합니다. DNS 애.. 2023. 7. 21. 이전 1 다음
