一种改进的卷积神经网络恶意域名检测算法
发布时间:2021-04-26 17:05
针对现有检测方法对算法生成的恶意域名检测效率不高,尤其对几种难检测的恶意域名类型检测率低的问题,提出了一种改进的基于卷积神经网络的恶意域名检测算法。该算法在现有的卷积神经网络模型的基础上,增加了提取更深层字符级特征的卷积分支,从而同时提取恶意域名的浅层和深层字符级特征并融合;引入一种聚焦损失函数以解决样本难易程度和数量的双重不平衡导致检测率低的问题,可提高对难样本的检测准确率。改进后的算法对20种恶意域名的平均检测准确率为97.62%,与原算法相比提高了0.94%;对4种较难检测域名的检测准确率分别提高了3.71%、4.6%、11.18%和17.8%。实验结果表明,改进的算法能够提高对恶意域名的检测准确率,尤其能够显著提升对部分难检测域名的检测准确率。
【文章来源】:西安电子科技大学学报. 2020,47(01)北大核心EICSCD
【文章页数】:7 页
【文章目录】:
1 Invincea-CNN域名检测算法
1.1 域名字符量化
1.2 Invincea-CNN网络模型
2 改进的Invincea-CNN域名检测算法
2.1 改进的Invincea-CNN卷积模型
2.2 Focalloss损失函数
3 实验与结果分析
3.1 数据集
3.2 对比实验
4 总结
【参考文献】:
期刊论文
[1]一种Android恶意软件检测模型[J]. 杨宏宇,那玉琢. 西安电子科技大学学报. 2019(03)
[2]基于word-hashing的DGA僵尸网络深度检测模型[J]. 赵科军,葛连升,秦丰林,洪晓光. 东南大学学报(自然科学版). 2017(S1)
本文编号:3161786
【文章来源】:西安电子科技大学学报. 2020,47(01)北大核心EICSCD
【文章页数】:7 页
【文章目录】:
1 Invincea-CNN域名检测算法
1.1 域名字符量化
1.2 Invincea-CNN网络模型
2 改进的Invincea-CNN域名检测算法
2.1 改进的Invincea-CNN卷积模型
2.2 Focalloss损失函数
3 实验与结果分析
3.1 数据集
3.2 对比实验
4 总结
【参考文献】:
期刊论文
[1]一种Android恶意软件检测模型[J]. 杨宏宇,那玉琢. 西安电子科技大学学报. 2019(03)
[2]基于word-hashing的DGA僵尸网络深度检测模型[J]. 赵科军,葛连升,秦丰林,洪晓光. 东南大学学报(自然科学版). 2017(S1)
本文编号:3161786
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3161786.html
