Porrò una prospettiva accademica nella mia domanda, ma accolgo ogni osservazione. Quindi una botnet genererebbe 1000s di dominio / giorno e un attacker reale ne registrerà alcuni, che verranno usati con una certa probabilità. Il punto è, dato un set di dati di un milione di domini e senza la conoscenza di DGA (Domain Generation Algorithm), esiste una tecnica / ricerca disponibile che predice la probabilità che un dominio sia generato da un bot? Ho le mie poche idee per crearne una:
- Escludi dizionario domini di parole
- Includi nomi di domini di grandi dimensioni casuali / inutili / arbitrariamente di grandi dimensioni
- Verifica incrociato le informazioni DNS per informazioni sulla registrazione possibili ecc.
Purtroppo, non sono riuscito a trovare alcun testo / ricerca standard in quest'area. Qualsiasi informazione sarebbe di aiuto.