基于深度学习的恶意域名检测技术的研究与应用

发布时间：2021-09-29 15:37

　　近年来随着互联网服务的不断扩大,维护网络安全成为了广泛关注的重点。恶意域名检测是网络安全中的一个重要方向,特别是,深度学习的发展也加深了域名检测技术的提升与改进。目前,以恶意域名开展的网络攻击,主要以算法生成的域名（DGA）进行实施。因此,针对DGA域名的研究成为了恶意域名研究的主要方向。虽然基于深度学习的DGA域名检测技术具有很好的表现力,但是最近的研究表明,这种深度学习方法易受对抗样本的攻击。鉴于此,本文的工作围绕DGA域名对抗样本的研究展开,重点关注DGA对抗样本的生成原理,着力解决由此造成的对抗攻击等问题。本文的主要研究内容分为三部分。（1）提出一种基于几何向量的对抗样本生成方法,该方法从对抗样本生成的原理分析,并从数学几何角度上证明了其存在的合理性。基于此技术原理上,提出了一种DGA域名对抗样本生成算法。该算法利用几何向量的方法生成对抗扰动,然后将其添加到DGA恶意域名数据以生成对抗样本。为证明该算法的有效性,利用公开的DGA域名分类器对其进行检测,实验结果表明,DGA域名分类器不能够抵抗此类对抗样本的攻击。（2）为了解决（1）中提出的DGA域名对抗样本的攻击,提出了一种DG... 

【文章来源】：电子科技大学四川省 211工程院校 985工程院校 教育部直属院校

【文章页数】：74 页

【学位级别】：硕士

【部分图文】：

合法域名数据

数据预处理

域名编码

【参考文献】：
期刊论文
[1]基于DGA的恶意程序域名生成算法破解[J]. 徐国天.  信息网络安全. 2017(09)
[2]面向DGA类型Bot的命令控制通信过程研究[J]. 郭晓军.  网络安全技术与应用. 2017(08)

博士论文
[1]基于深度学习的文本向量化研究与应用[D]. 于政.华东师范大学 2016



本文编号：3413971