基于迁移学习和威胁情报的DGA恶意域名检测方法研究

叶桓荣; 李牧远; 姜波

首页> 中文期刊> 《信息网络安全》 >基于迁移学习和威胁情报的DGA恶意域名检测方法研究

基于迁移学习和威胁情报的DGA恶意域名检测方法研究

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

域名生成算法已被广泛运用在各类网络攻击中,其存在样本变化快、变种多、获取难等特点,导致现有传统模型检测精度不高,预警能力差。针对该情况,文章提出一种基于迁移学习和威胁情报的DGA恶意域名检测方法,通过构建双向长短时记忆神经网络和Transformer的组合模型,提取恶意域名上下文及语义关系特征,利用公开大样本恶意域名数据集进行预训练,迁移训练参数至新型未知小样本恶意域名进行模型检测性能测试。实验结果表明,该模型在多个APT组织使用的恶意域名小样本数据集中能达到96.14%的平均检测精度,检测性能表现良好。

著录项

来源
《信息网络安全》 |2023年第10期|8-15|共8页
作者
叶桓荣; 李牧远; 姜波;
展开▼
作者单位

中国人民公安大学信息网络安全学院;

自贡市公安局网络安全保卫支队;

青岛市公安局网络安全保卫支队;

中国科学院信息工程研究所;

中国科学院大学网络空间安全学院;

展开▼
原文格式 PDF
正文语种 chi
中图分类安全保密;
关键词
恶意域名; 迁移学习; 威胁情报; 双向长短时记忆神经网络; Transformer;

相似文献

中文文献
外文文献
专利

1. 基于迁移学习的小样本DGA恶意域名检测方法 [J] . 顾兆军 ,杨文瑾 ,周景贤 . 计算机工程与应用 . 2021,第14期
2. 基于融合CNN与LSTM的DGA恶意域名检测方法 [J] . 徐国天 ,盛振威 . 信息网络安全 . 2021,第10期
3. DGA恶意域名检测方法 [J] . 蒋鸿玲 ,戴俊伟 . 北京信息科技大学学报（自然科学版） . 2019,第5期
4. 基于机器学习建模的DGA恶意域名检测 [J] . 王伟 ,罗鹏宇 . 通信技术 . 2022,第6期
5. 基于N-gram和Transformer的DGA恶意域名检测 [J] . 杨成 ,芦天亮 ,闫尚义 . 中国人民公安大学学报:自然科学版 . 2022,第3期
6. 基于DGA的恶意程序域名生成算法破解 [C] . XU Guotian ,徐国天 . 第32次全国计算机安全学术交流会 . 2017
7. 基于长短期记忆网络的DGA恶意域名检测方法研究 [A] . 张芯馨 . 2021

基于迁移学习和威胁情报的DGA恶意域名检测方法研究

摘要

著录项

相似文献

相关主题

期刊订阅