基于LSTM和CNN的恶意域名检测方法
笔者利用长短期记忆网络(LSTM)和卷积神经网络(CNN),以正常域名、不正常域名作为特征进行有监督的DNS数据异常检测方法的研究.该方法使用黑白样本集,通过有监督学习方法建立检测模型,实现对正常和不正常域名的二分类检测,主要实现对DNS隐蔽通道和DGA域名的检测.通过全监督的学习方法,能够识别已知黑样本特征集的异常域名.
DNS隐蔽通道、DGA域名、DNS数据、特征提取、全监督学习
31
TP391.1;TP393.092(计算技术、计算机技术)
2019-11-13(万方平台首次上网日期,不代表论文的发表时间)
共3页
56-58
