近年来，，，，，，，，域名天生算法(DGA)手艺日渐成熟，，，，，，，，已被黑客组织普遍接纳，，，，，，，，如2020年全球性SolarWinds供应链攻击的后门软件就植入了DGA域名算法；；；；；；2020年“永恒之蓝下载器木马”更新版本增添了DGA域名攻击。。。。。。

在攻击运动中，，，，，，，，黑客与目的主机之间建设C&C通讯是主要环节。。。。。。以往接纳在木马软件中直接写入指定域名或IP地点的方法实现僵尸网络C&C通讯，，，，，，，，这种方法隐秘性差，，，，，，，，通讯很容易被阻挡阻断。。。。。。而DGA的泛起则改变了这种状态，，，，，，，，黑客在木马中植入DGA，，，，，，，，木马在目的主机上运行会天生一系列伪随机域名序列，，，，，，，，依序一直向DNS服务器提倡盘问，，，，，，，，直到获得有用IP响应，，，，，，，，乐成使目的主机受控加入僵尸网络。。。。。。

目今DGA恶意域名在检测上主要面临以下问题：

DGA域名天生算法逆向难，，，，，，，，破解难度高；；；；；；

隐秘性高，，，，，，，，能够逃避基于规则或黑名单的检测；；；；；；

现有的检测手段普遍保存较高的误报率、漏报率。。。。。。

正由于DGA恶意域名在检测上难度较大，，，，，，，，以是被黑客组织普遍接纳，，，，，，，，已成为网络威胁中难以击毙的“仇人”！

面临DGA恶意域名偷袭难的问题，，，，，，，，3377体育网官网入口僵尸网络木马和蠕虫监测与处置惩罚系统（简称TopTVD，，，，，，，，俗称“九合一探针”）接纳AI手艺做为武器，，，，，，，，精准偷袭“仇人”！

绕过DGA域名算法破解难题

“九合一探针”接纳AI深度学习手艺中的循环神经网络 (RNN)，，，，，，，，对海量恶意域名样本充分训练，，，，，，，，通过天生检测模子来识别网络中伪随机域名，，，，，，，，解决DGA域名算法逆向破解难题。。。。。。

偷袭隐秘性恶意域名

RNN是一种深度神经网络模子，，，，，，，，相比古板机械学习模子，，，，，，，，RNN模子具备隐藏层和节点更多的特征，，，，，，，，更易获取特征之间隐藏的共性，，，，，，，，资助“九合一探针”对隐秘性高的DGA恶意域名举行深入检测。。。。。。

细腻分类提升掷中率

RNN具有自动提取样本特征的能力，，，，，，，，关于人工不易区分的随机字符串及有意义的字符串，，，，，，，，RNN可挖掘其内在的字符漫衍统计特征，，，，，，，，将古板要领的分类精度大幅提升。。。。。。下图为某现实项目应用的测试数据，，，，，，，，使用统一测试域名样本，，，，，，，，RNN与古板机械学习的检测效果相比，，，，，，，，RNN检测率高，，，，，，，，误报率、漏报率低。。。。。。

在僵尸网络检测上，，，，，，，，“九合一探针”除了接纳AI手艺，，，，，，，，还具有特征匹配、异常行为剖析以及隐藏通讯隧道识别等多种检测方法，，，，，，，，有用资助客户排查网络中的木马扩散、肉鸡、挖矿、勒索、被恶意监视等威胁，，，，，，，，遏抑DDoS攻击，，，，，，，，为APT攻击跟踪挖掘提供多维线索，，，，，，，，充分包管客户网络清静。。。。。。