B1tW1z/DOME

# DOME：域名观察与恶意实体 ## 使用威胁情报融合与域名生成特征 一个网络安全研究原型，利用机器学习模型和威胁情报源检测恶意域名（钓鱼、DGA、恶意软件）。 ## 技术栈 | 层级 | 技术组件 | |-----------|------------------------------------| | 后端 | Python, FastAPI, TensorFlow, Scikit-learn, XGBoost | | 前端 | React, TailwindCSS, Recharts | | 模型 | Bi-LSTM, Random Forest, XGBoost | | 基础设施 | Docker, Docker Compose | ### 运行说明 ``` pip install -r backend/requirements.txt python scripts/collect_data.py python scripts/clean_dataset.py python scripts/feature_extraction.py python scripts/train_model.py ``` ### 使用 Docker 启动 ``` docker compose up --build ``` 在浏览器中打开控制面板：**http://localhost:3000** ### 不使用 Docker 在本地运行 **后端：** ``` cd malicious-domain-detector uvicorn backend.api.main:app --reload --port 8000 ``` **前端：** ``` cd frontend npm install npm run dev ``` ## 模型 | 模型 | 架构 | |----------------|---------------------------------------| | **LSTM** | Embedding → Bi-LSTM → Dense → Sigmoid | | **Random Forest** | 200 estimators, max depth 20 | | **XGBoost** | 200 estimators, max depth 8 | ### 提取的特征 **词汇特征：** - 域名长度、数字数量、连字符数量 - 香农熵、元音/辅音比率 - Bigram/Trigram 唯一性 **威胁情报特征：** - TLD 风险评分 - 黑名单评分 - 钓鱼报告数量 ## 控制面板页面 | 页面 | 描述 | |---------------------|-----------------------------------------------| | **仪表盘** | 概览统计、检测趋势、TLD 图表 | | **域名分析器** | 单个域名分析及特征细分 | | **批量扫描器** | CSV 上传、批量预测、导出结果 | | **威胁情报** | 源分布、熵分析 | | **模型性能** | 指标、ROC 曲线、混淆矩阵 |

标签：Apex, AV绕过, Bi-LSTM, Caido项目解析, DGA检测, Docker, FastAPI, IP 地址批量处理, Python, React, Scikit-learn, Syscalls, TensorFlow, XGBoost, 域名安全, 威胁情报, 安全可视化, 安全防御评估, 开发者工具, 恶意域名检测, 无后门, 无服务器架构, 机器学习, 深度学习, 特征提取, 网络安全, 自定义脚本, 舆情分析, 请求拦截, 逆向工具, 钓鱼检测, 隐私保护, 风险评分