基于深度自编码和决策树的恶意域名检测
发布时间:2021-11-05 04:56
针对目前恶意域名检测方法特征提取过程复杂和检测准确率不高的问题,提出一种基于深度自编码和决策树(Deep Auto Encoder and Decision Tree, DAE-DT)的恶意域名检测算法.该算法首先将每一域名按照域名词法组成与结构等属性进行特征映射,并进行正则化处理;然后将正则化处理后的无标签域名数据随机置0作为模型的输入,域名字符统计特征作为输出,构造深度自编码网络模型.并通过计算模型输出值与未处理数据之间的重构误差,实现各层参数与权值的优化,以增强模型的鲁棒性;最后依据提取的域名字符统计特征构造恶意域名判定的决策树.通过在Alexa和Malware domain list等标准数据集上进行测试.实验结果表明,该模型的检测准确率、精确率、假阴性率和假阳性率值分别为95.21%、94.17%、2.41%和3.63%.
【文章来源】:微电子学与计算机. 2020,37(05)北大核心
【文章页数】:5 页
【部分图文】:
有监督训练流程
Accuracy曲线
图2 Accuracy曲线由图2可知,在训练与测试初期,模型的准确率随着训练步数的增加而快速上升,且训练准确率高于测试准确率;由图3可知,在训练初期模型的loss值随着训练步数的增加快速下降,且训练loss值低于测试loss值,表明该模型具有较好的训练与测试效果.
【参考文献】:
期刊论文
[1]深度自编码网络在入侵检测中的应用研究[J]. 丁红卫,万良,龙廷艳. 哈尔滨工业大学学报. 2019(05)
[2]基于决策树的病毒检测算法[J]. 朱俚治. 计算机与数字工程. 2015(06)
本文编号:3477119
【文章来源】:微电子学与计算机. 2020,37(05)北大核心
【文章页数】:5 页
【部分图文】:
有监督训练流程
Accuracy曲线
图2 Accuracy曲线由图2可知,在训练与测试初期,模型的准确率随着训练步数的增加而快速上升,且训练准确率高于测试准确率;由图3可知,在训练初期模型的loss值随着训练步数的增加快速下降,且训练loss值低于测试loss值,表明该模型具有较好的训练与测试效果.
【参考文献】:
期刊论文
[1]深度自编码网络在入侵检测中的应用研究[J]. 丁红卫,万良,龙廷艳. 哈尔滨工业大学学报. 2019(05)
[2]基于决策树的病毒检测算法[J]. 朱俚治. 计算机与数字工程. 2015(06)
本文编号:3477119
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3477119.html
最近更新
教材专著
