10.3969/j.issn.1671-1122.2021.10.006
基于融合CNN与LSTM的DGA恶意域名检测方法
目前,恶意域名生成算法被广泛应用于各类网络攻击中,针对恶意域名检测中存在的特征工程效率低、域名编码维度过高、部分域名信息特征丢失等问题,文章提出一种基于融合卷积神经网络和长短期记忆网络的恶意域名检测深度学习模型.模型采用词向量嵌入方式对域名字符进行编码,构建一个密集向量,利用单词之间的相关性来进行相应编码.该方法有效解决了独热编码带来的稀疏矩阵和维度灾难等问题,缩短了字符的编码时间、提高了编码效率.该模型不仅可以提取域名信息中局部特征,还能有效提取域名字符间上下文关联性特征.实验结果表明,与传统恶意域名检测模式相比,文章方法可以获得更好的分类效果和检测率.
恶意域名;卷积神经网络;长短时记忆网络;深度学习
TP309(计算技术、计算机技术)
中央高校基本科研业务费[3242017013;公安部软科学计划[2020LLYJXJXY031;公安部技术研究计划[2016JSYJB06;辽宁省自然科学基金[2019-ZD-0167,20180550841,2015020091;辽宁省社会科学规划基金[L16BFX012;辽宁网络安全执法协同创新中心资助项目[WXZX-201807010;辽宁省教育厅科学研究经费[LJK20072
2021-12-01(万方平台首次上网日期,不代表论文的发表时间)
共7页
41-47
