基于AN和LSTM的恶意域名检测
发布时间:2021-05-26 09:00
目前,恶意域名被广泛应用于远控木马、钓鱼欺诈等网络攻击中,传统恶意域名检测方法存在长距离依赖性问题,容易忽略上下文信息并且数据维度过大,无法高效、准确地检测恶意域名。提出了一种自编码网络(Autoencoder Network,AN)降维和长短期记忆神经网络(Long Short-Term Memory network,LSTM)检测恶意域名的深度学习方法。利用实现包含语义的词向量表示,解决了传统方法导致的数据表示稀疏及维度灾难问题。由word2vec构建词向量作为LSTM的输入,利用Attention机制对LSTM输入与输出之间的相关性进行重要度排序,获取文本整体特征,最后将局部特征与整体特征进行特征融合,使用softmax分类器输出分类结果。实验结果表明,该方法在恶意域名检测上具有较好的表现,比传统检测恶意域名方法具有更高的检测率和实时性。
【文章来源】:计算机工程与应用. 2020,56(04)北大核心CSCD
【文章页数】:7 页
【文章目录】:
1 引言
2 问题描述
2.1 word2vec数据处理方法
2.2 基于AN-At-LSTM的系统框架
3 模型介绍
3.1 AN模型
3.2 LSTM模型
3.3 加入Attention机制的LSTM模型
4 数据集构造
4.1 数据来源
4.2 数据处理
5 结果分析
5.1 实验环境
5.2 域名生成算法
5.3 参数设置
5.4 度量标准
5.5 分类结果分析
5.5.1 整体分析
5.5.2 对比实验
6 结束语
【参考文献】:
期刊论文
[1]基于双向LSTM的误植域名滥用检测方法[J]. 吕品,李全刚,柳厅文,宁振虎,王玉斌,时金桥,方滨兴. 电子学报. 2018(09)
[2]基于AGD的恶意域名检测[J]. 臧小东,龚俭,胡晓艳. 通信学报. 2018(07)
[3]LDA模型在专利文本分类中的应用[J]. 廖列法,勒孚刚,朱亚兰. 现代情报. 2017(03)
[4]基于词素特征的轻量级域名检测算法[J]. 张维维,龚俭,刘茜,刘尚东,胡晓艳. 软件学报. 2016(09)
[5]一种基于PCA的组合特征提取文本分类方法[J]. 李建林. 计算机应用研究. 2013(08)
本文编号:3206104
【文章来源】:计算机工程与应用. 2020,56(04)北大核心CSCD
【文章页数】:7 页
【文章目录】:
1 引言
2 问题描述
2.1 word2vec数据处理方法
2.2 基于AN-At-LSTM的系统框架
3 模型介绍
3.1 AN模型
3.2 LSTM模型
3.3 加入Attention机制的LSTM模型
4 数据集构造
4.1 数据来源
4.2 数据处理
5 结果分析
5.1 实验环境
5.2 域名生成算法
5.3 参数设置
5.4 度量标准
5.5 分类结果分析
5.5.1 整体分析
5.5.2 对比实验
6 结束语
【参考文献】:
期刊论文
[1]基于双向LSTM的误植域名滥用检测方法[J]. 吕品,李全刚,柳厅文,宁振虎,王玉斌,时金桥,方滨兴. 电子学报. 2018(09)
[2]基于AGD的恶意域名检测[J]. 臧小东,龚俭,胡晓艳. 通信学报. 2018(07)
[3]LDA模型在专利文本分类中的应用[J]. 廖列法,勒孚刚,朱亚兰. 现代情报. 2017(03)
[4]基于词素特征的轻量级域名检测算法[J]. 张维维,龚俭,刘茜,刘尚东,胡晓艳. 软件学报. 2016(09)
[5]一种基于PCA的组合特征提取文本分类方法[J]. 李建林. 计算机应用研究. 2013(08)
本文编号:3206104
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3206104.html
