|
|||||
|
|
| 基于DNS流量分析识别加密货币矿工的研究和实现 | |
| 作者姓名: | 周婧莹 黎宇 黄坤 梁洪智 |
| 作者单位: | 中国联通广东分公司 |
| 摘 要: | 随着加密货币的兴起,恶意挖矿在全球肆虐,成为国家整治的重点,而挖矿木马不断进化,以各种方式规避当前主流的挖矿监测手段。为解决这一问题,提出一种AI算法,基于运营商DNS流量、AAA日志和挖矿威胁情报数据,自动识别挖矿行为和矿工。通过模型训练和结果分析,选择使用GMM和Bisecting Kmeans混合模型对DNS查询和响应中的模式进行识别,实时准确地检测矿工及其行为规律。 |
| 关 键 词: | 加密货币 挖矿 DNS流量分析 机器学习 |