利用机器学习检测恶意活动

研究人员开始使用无监督机器学习算法来对大量域名信息数据集进行分析，以发现新的威胁并进行拦截。一旦恶意域名开始活跃，机器学习算法就可以快速识别出攻击活动的恶意域名。 背景比如在一类在线的恶意活动中使用了许多个域名，并持续了一段时间。这些活动一般利用像世界杯这类近期的热点事件，域名一般模仿一些合法服务或合法域名，比如c0mpany.com就是模仿合法域名company.com。2017年Equifax数据泄露后，Equifax就搭建了一个网站www.equifaxsecurity2017[.]com来帮助用户确定其是否受影响。然后恶意攻击者就注册了上百个模仿该域名的恶意域名，比如www.equifaxsecurity3017[.]com。辨别一个欺诈域名很容易，但一个恶意攻击活动会创建上百个这样的域名，因此问题的关键就是 ………………………………