ZDNet至顶网软件频道消息:僵尸网络是指互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。
僵尸网络活动前,会有大量的对主控端“动态域名”的解析请求,通过DNS检测,分析出对某个动态域名有大量的请求,这种情况可以帮助找到主控端。
通过大量的分析研究,发现僵尸网络通常采用较为生僻的域名,如*.ws,*.biz等;而且通过定期整理最新的可疑DNS域名,我们已经建立了一个DNS黑域名库,这些域名基本来自以下几个安全网站:
案例分析
1、检测可疑DNS域名
下载一部分DNS数据包,通过科来网络分析系统专家版进行分析,并利用DNS域名库,发现大量的可以DNS域名解析。如下图:
2、僵尸域名及服务器确认
检测到这些可疑行为后,就需要对其进行验证,通过Google、百度等搜索引擎来搜索这些域名,都极为生僻,而且偶尔有找到信息的域名也已经被记录为僵尸网络域名。
确认域名为僵尸网络域名后,再对解析到的IP地址进行分析,发现解析到的这些来自美国的IP,已经被确认为僵尸网络C&C服务器。
3、通讯数据分析
确定客户端所解析的域名和服务器地址为僵尸网络后,可以进一步通过网络分析系统查找这些IP的通讯数据包,并下载进行分析,查看客户端和服务器之间进行了哪些数据传输。
4、僵尸网络提前预警
利用科来回溯分析系统,通过对DNS数据进行分析,找出网络中的僵尸行为,这属于是一种事后的分析行为,这样往往在被检测出之前僵尸网络已经造成了损失。而针对这种情况,科来网络回溯系统提供可疑域名警报功能,允许用户配置已被确认为僵尸服务器或者僵尸网络常用的域名,系统自动进行检测,并实时报警,从而在第一时间发现网络中的僵尸行为,避免损失。如图:
好文章,需要你的鼓励
CIO们正面临众多复杂挑战,其多样性值得关注。除了企业安全和成本控制等传统问题,人工智能快速发展和地缘政治环境正在颠覆常规业务模式。主要挑战包括:AI技术快速演进、IT部门AI应用、AI网络攻击威胁、AIOps智能运维、快速实现价值、地缘政治影响、成本控制、人才短缺、安全风险管理以及未来准备等十个方面。
北航团队发布AnimaX技术,能够根据文字描述让静态3D模型自动生成动画。该系统支持人形角色、动物、家具等各类模型,仅需6分钟即可完成高质量动画生成,效率远超传统方法。通过多视角视频-姿态联合扩散模型,AnimaX有效结合了视频AI的运动理解能力与骨骼动画的精确控制,在16万动画序列数据集上训练后展现出卓越性能。
过去两年间,许多组织启动了大量AI概念验证项目,但失败率高且投资回报率令人失望。如今出现新趋势,组织开始重新评估AI实验的撒网策略。IT观察者发现,许多组织正在减少AI概念验证项目数量,IT领导转向商业AI工具,专注于有限的战略性目标用例。专家表示,组织正从大规模实验转向更专注、结果导向的AI部署,优先考虑能深度融入运营工作流程并产生可衡量结果的少数用例。
这项研究解决了AI图片描述中的两大难题:描述不平衡和内容虚构。通过创新的"侦探式追问"方法,让AI能生成更详细准确的图片描述,显著提升了多个AI系统的性能表现,为无障碍技术、教育、电商等领域带来实用价值。