期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到120篇文章
< 1 2 6 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Large Language Models for Effective Detection of Algorithmically Generated Domains:A Comprehensive Review
1
作者 Hamed Alqahtani Gulshan Kumar 《Computer Modeling in Engineering & Sciences》 2025年第8期1439-1479,共41页
Domain Generation Algorithms(DGAs)continue to pose a significant threat inmodernmalware infrastructures by enabling resilient and evasive communication with Command and Control(C&C)servers.Traditional detection me... Domain Generation Algorithms(DGAs)continue to pose a significant threat inmodernmalware infrastructures by enabling resilient and evasive communication with Command and Control(C&C)servers.Traditional detection methods-rooted in statistical heuristics,feature engineering,and shallow machine learning-struggle to adapt to the increasing sophistication,linguistic mimicry,and adversarial variability of DGA variants.The emergence of Large Language Models(LLMs)marks a transformative shift in this landscape.Leveraging deep contextual understanding,semantic generalization,and few-shot learning capabilities,LLMs such as BERT,GPT,and T5 have shown promising results in detecting both character-based and dictionary-based DGAs,including previously unseen(zeroday)variants.This paper provides a comprehensive and critical review of LLM-driven DGA detection,introducing a structured taxonomy of LLM architectures,evaluating the linguistic and behavioral properties of benchmark datasets,and comparing recent detection frameworks across accuracy,latency,robustness,and multilingual performance.We also highlight key limitations,including challenges in adversarial resilience,model interpretability,deployment scalability,and privacy risks.To address these gaps,we present a forward-looking research roadmap encompassing adversarial training,model compression,cross-lingual benchmarking,and real-time integration with SIEM/SOAR platforms.This survey aims to serve as a foundational resource for advancing the development of scalable,explainable,and operationally viable LLM-based DGA detection systems. 展开更多
关键词 Adversarial domains cyber threat detection domain generation algorithms large language models machine learning security
在线阅读 下载PDF
A Detection Strategy of Multi-Pose Face in Compressed Domain
2
作者 CHEN Lei ZHOU Guo-fu 《Wuhan University Journal of Natural Sciences》 CAS 2004年第5期845-850,共6页
In this paper,we present a strategy to implement multi-pose face detection in compressed domain.The strategy extracts firstly feature vectors from DCT domain,and then uses a boosting algorithm to build classificrs to ... In this paper,we present a strategy to implement multi-pose face detection in compressed domain.The strategy extracts firstly feature vectors from DCT domain,and then uses a boosting algorithm to build classificrs to distinguish faces and non-faces.Moreover,to get more accurate results of the face detection,we present a kernel function and a linear combination to build incrementally the strong classifiers based on the weak classifiers.Through comparing and analyzing results of some experiments on the synthetic data and the natural data,we can get more satisfied results by the strong classifiers than by the weak classifies. 展开更多
关键词 weak classifier boosting algorithm face detection compressed domain
在线阅读 下载PDF
Optimized dithering technique in frequency domain for high-quality three-dimensional depth data acquisition 被引量:2
3
作者 Ning Cai Zhe-Bo Chen +1 位作者 Xiang-Qun Cao Bin Lin 《Chinese Physics B》 SCIE EI CAS CSCD 2019年第8期124-131,共8页
On the basis of the objective functions,dithering optimization techniques can be divided into the intensity-based optimization technique and the phase-based optimization technique.However,both types of techniques are ... On the basis of the objective functions,dithering optimization techniques can be divided into the intensity-based optimization technique and the phase-based optimization technique.However,both types of techniques are spatial-domain optimization techniques,while their measurement performances are essentially determined by the harmonic components in the frequency domain.In this paper,a novel genetic optimization technique in the frequency domain is proposed for highquality fringe generation.In addition,to handle the time-consuming difficulty of genetic algorithm(GA),we first optimize a binary patch,then join the optimal binary patches together according to periodicity and symmetry so as to generate a full-size pattern.It is verified that the proposed technique can significantly enhance the measured performance and ensure the robustness to various amounts of defocusing. 展开更多
关键词 FRINGE generation GENETIC algorithm frequency domain 3D SHAPE measurement
原文传递
基于贝叶斯超参数优化的BiLSTM模型DGA域名生成方法
4
作者 李博文 乔延臣 +3 位作者 王继刚 陆柯羽 张宇 张伟哲 《信息安全研究》 北大核心 2025年第10期950-959,共10页
近年来,域名生成算法(domain generation algorithm,DGA)在网络攻击中被广泛使用,为恶意软件通信动态生成大量随机域名,给安全防御带来严峻挑战.随着DGA结构日益复杂,传统依赖手动提取特征的域名分类方法难以及时适配新型变种;而基于生... 近年来,域名生成算法(domain generation algorithm,DGA)在网络攻击中被广泛使用,为恶意软件通信动态生成大量随机域名,给安全防御带来严峻挑战.随着DGA结构日益复杂,传统依赖手动提取特征的域名分类方法难以及时适配新型变种;而基于生成的深度模型虽然能从数据分布中自动捕捉潜在规律,却常因参数规模庞大与调参难度高而无法在面对多样化DGA时保持稳定表现.为了应对这一挑战,提出了一种基于贝叶斯超参数优化(Bayesian hyperparameter optimization,Bayesian HPO)的双向长短期记忆网络(bidirectional long short-term memory,BiLSTM)模型的DGA域名生成方法,预测并生成用于僵尸网络中恶意行为的拦截DGA域名黑名单.贝叶斯超参数优化技术通过自动调优关键超参数显著减轻了人工干预与训练成本,并提升了模型对不同DGA的鲁棒性与泛化能力.实验结果表明,该方法在多种DGA域名上均展现了优秀的生成准确率,可以为网络安全提供一种主动、防御前移的新思路. 展开更多
关键词 域名生成算法 双向长短期记忆网络 贝叶斯超参数优化 dga域名生成 网络安全
在线阅读 下载PDF
一种结合自监督学习与解耦注意力的DGA域名检测方法
5
作者 李子川 罗文华 《小型微型计算机系统》 北大核心 2025年第10期2495-2501,共7页
随着网络空间战略地位的不断提升和网络安全事件的频发,在网络安全领域,检测和分类由域名生成算法(DGA)生成的恶意域名是防范恶意软件和高级持续性威胁的关键挑战.现有检测方法大多依赖人工提取特征或大量带标记数据集,这不仅耗时且容... 随着网络空间战略地位的不断提升和网络安全事件的频发,在网络安全领域,检测和分类由域名生成算法(DGA)生成的恶意域名是防范恶意软件和高级持续性威胁的关键挑战.现有检测方法大多依赖人工提取特征或大量带标记数据集,这不仅耗时且容易受到复杂网络环境的影响,尤其是当攻击者识别并规避这些特征时,检测效果会大打折扣,因此传统检测方法在应对复杂且动态变化的DGA域名时常常表现不佳.为了解决已有方法泛化能力弱的缺点,本文提出了一种基于自监督学习和解耦注意力机制的DGA恶意域名检测系统,该系统基于DeBERTa序列模型,包含自监督预训练和微调两个训练步骤.首先自监督预训练从未标注的大规模数据中自动学习特征表示,减少了对标记数据的依赖.随后,在DGA数据集上对预训练模型进行微调,进一步优化其在异常检测任务中的表现.通过引入解耦注意力机制,模型能够更准确地融合URL中的位置和字符信息,从而提升恶意域名的检测性能.实验结果显示,所提出的基于DeBERTa的自监督预训练模型在DGA检测中的准确率、召回率和F1分数显著优于传统方法,展示了其在复杂网络环境中的卓越性能和鲁棒性.该研究为利用先进的自监督学习技术提升网络安全检测系统的效果提供了重要参考. 展开更多
关键词 自监督学习 解耦注意力 dga域名检测 异常检测 URL分类 预训练模型 网络安全
在线阅读 下载PDF
基于word-hashing的DGA僵尸网络深度检测模型 被引量:9
6
作者 赵科军 葛连升 +1 位作者 秦丰林 洪晓光 《东南大学学报(自然科学版)》 EI CAS CSCD 北大核心 2017年第A01期30-33,共4页
针对使用域名生成算法(DGA)僵尸网络隐蔽性强,传统检测算法特征提取复杂的问题,提出一种无需提取具体特征的深度学习模型DGA域名检测方法.首先基于word-hashing将所有域名转用二元语法字符串表示,利用词袋模型把域名映射到高维向量空间... 针对使用域名生成算法(DGA)僵尸网络隐蔽性强,传统检测算法特征提取复杂的问题,提出一种无需提取具体特征的深度学习模型DGA域名检测方法.首先基于word-hashing将所有域名转用二元语法字符串表示,利用词袋模型把域名映射到高维向量空间.然后利用5层深度神经网络对转换为高维向量的域名进行训练分类检测.通过深度模型,能够从训练数据中发现不同层次抽象的隐藏模式和特征,而这些模式和特征使用传统的统计方法大多是无法发现的.实验中使用了10万条DGA域名和10万条合法域名作为样本,与基于自然语言特征分类算法进行对比实验.实验结果表明该深度模型对DGA域名检测准确率达到97.23%,比基于自然语言特征分类算法得到的检测准确率高3.7%. 展开更多
关键词 dga 僵尸网络 wordhashing 深度学习
在线阅读 下载PDF
基于改进Transformer和强化学习的僵尸网络DGA域名检测 被引量:8
7
作者 马永忠 夏保丽 《广西科学》 CAS 北大核心 2023年第1期139-148,共10页
针对现有僵尸网络检测方法检测精度不高和检测时间开销较大的问题,提出一种基于改进Transformer和强化学习的僵尸网络域名生成算法(Domain Generation Algorithm,DGA)的域名检测方法。首先,利用深度可分离卷积替换ResNet和ResNeXt网络... 针对现有僵尸网络检测方法检测精度不高和检测时间开销较大的问题,提出一种基于改进Transformer和强化学习的僵尸网络域名生成算法(Domain Generation Algorithm,DGA)的域名检测方法。首先,利用深度可分离卷积替换ResNet和ResNeXt网络中的卷积块,通过减少网络模型参数来降低模型的时间开销;其次,利用改进后的ResNet和ResNeXt网络将域名字符串映射到深度特征空间,构造多尺度特征,强化特征的表达能力;再次,利用长短期记忆神经网络(Long Short-Term Memory,LSTM)对Transformer网络进行改进,在保持字符间相对位置的同时,进一步建立上下文的长距离依赖编码,并在此基础上引入注意力机制,强化模型对关键特征的捕获能力;最后,引入强化学习对模型进行微调,提高DGA域名的检测精度。在多个DGA域名数据集上进行测试验证,结果表明该模型在保持检测时间开销较小的基础上,具有更高的检测精度。 展开更多
关键词 僵尸网络dga域名检测 深度可分离卷积 多尺度特征 TRANSFORMER 强化学习
在线阅读 下载PDF
基于Deep-IndRNN的DGA域名检测方法 被引量:2
8
作者 刘伯成 王浩宇 +3 位作者 李向军 肖聚鑫 肖楚霁 孔珂 《南昌大学学报(理科版)》 CAS 北大核心 2020年第6期598-609,共12页
恶意服务常利用域名生成算法(DGA)逃避域名检测,针对DGA域名隐蔽性强、现有检测方法检测速度较慢、实用性不强等问题,采用深度学习技术,提出了一种基于Deep-IndRNN的DGA域名检测方法。方法运用词袋模型(BoW)将域名向量化,然后通过Deep-I... 恶意服务常利用域名生成算法(DGA)逃避域名检测,针对DGA域名隐蔽性强、现有检测方法检测速度较慢、实用性不强等问题,采用深度学习技术,提出了一种基于Deep-IndRNN的DGA域名检测方法。方法运用词袋模型(BoW)将域名向量化,然后通过Deep-IndRNN提取域名字符间特征,并使用Sigmoid函数对域名分类检测。其主要特点在于:通过将Deep-IndRNN的多序列输入拼接为单向量输入,以单步处理代替循环处理,同时结合Deep-IndRNN能保存更长时间记忆的特点,可有效释放深度学习时占用的GPU、CPU等系统资源,且在保证高准确率和精确度的前提下提高训练、检测速度。实验结果表明,基于Deep-IndRNN的DGA域名检测方法在检测任务中具有较高的准确率和精确度,相比于DNN、CNN、LSTM、BiLSTM、CNN-LSTM-Concat等同类检测方法,能显著提高训练、检测速度,是有效可行的。 展开更多
关键词 域名生成算法 深度学习 独立循环神经网络 SIGMOID函数 词袋模型
在线阅读 下载PDF
水陆两栖无人车跨域三维路径规划方法研究
9
作者 梁董 黄细霞 +1 位作者 阎峻鸣 汪行 《计算机工程与应用》 北大核心 2026年第1期339-355,共17页
在陆地与水域共存的复杂环境中,水陆两栖无人车(amphibious unmanned ground vehicle,A-UGV)跨域(即在水域与陆地之间的路径转换)三维路径规划是一项具有挑战性的任务。为应对这一挑战,提出一种基于地形信息优化启发函数的改进A^(*)算法... 在陆地与水域共存的复杂环境中,水陆两栖无人车(amphibious unmanned ground vehicle,A-UGV)跨域(即在水域与陆地之间的路径转换)三维路径规划是一项具有挑战性的任务。为应对这一挑战,提出一种基于地形信息优化启发函数的改进A^(*)算法,并结合最佳下水上岸点检测进行全局路径规划的方法(improved A^(*)path planning with optimal launch and ashore point detection,IA^(*)OLAPD)。对水陆环境进行地图构建,通过动态体素网格对环境点云数据进行分割和评估,将水域和陆地进行区分,并根据地形信息生成2D占用栅格地图、2.5D数字高程图及通行性地图。在路径规划阶段,将2.5D地图的多层地形信息转化为动态权重因子,优化A^(*)算法的启发函数,以增强复杂地形的适应性。在A-UGV跨越陆地和水域的过程中,算法结合路径长度、路径粗糙度、坡度、高程差和下水上岸点处的地形信息等因素,确定最佳的跨域过渡点,从而最小化整体路径代价和风险系数,实现陆地和水域之间的安全高效跨域过渡。仿真实验结果表明,IA^(*)OLAPD算法在水陆两栖跨域路径规划的安全性、稳定性和路径选择合理性方面具有显著优势。 展开更多
关键词 水陆两栖无人车 跨域路径规划 改进A^(*)算法 最佳下水上岸点检测
在线阅读 下载PDF
基于人工特征与深度特征的DGA域名检测算法 被引量:7
10
作者 胡鹏程 刁力力 +1 位作者 叶桦 仰燕兰 《计算机科学》 CSCD 北大核心 2020年第9期311-317,共7页
当前,各种各样的恶意软件常使用域名生成算法(Domain Generation Algorithms,DGAs)来生成大量的随机域名,然后尝试与C&C服务器建立通信,发动相应的攻击。现有的检测方法基于DGA域名的随机性构建人工特征,利用机器学习方法学习分类模... 当前,各种各样的恶意软件常使用域名生成算法(Domain Generation Algorithms,DGAs)来生成大量的随机域名,然后尝试与C&C服务器建立通信,发动相应的攻击。现有的检测方法基于DGA域名的随机性构建人工特征,利用机器学习方法学习分类模式,但该类算法存在人工构建特征费时费力、检测误报率高等问题;或利用LSTM,GRU等深度学习技术学习DGA域名的序列关系,但该类算法对低随机性的DGA域名的检测准确率较低。文中提出了一种域名通用特征的提取方案,建立了包含41种DGA域名家族的数据集,并设计了基于人工特征与深度特征的检测算法,提高了模型的泛化能力,增加了对DGA域名家族的识别种类。实验结果表明,基于人工特征与深度特征的DGA域名检测算法取得了比传统深度学习方法更高的准确率和更好的泛化能力。 展开更多
关键词 域名生成算法 域名检测 长短期记忆网络 特征工程
在线阅读 下载PDF
基于APCNN和BiGRU-Att的单词DGA域名检测方法 被引量:7
11
作者 黄蔚秋 欧毓毅 凌捷 《计算机应用研究》 CSCD 北大核心 2022年第5期1541-1545,共5页
为了提高对基于单词的域名生成算法(domain generation algorithm,DGA)生成的恶意域名的检测准确率,提出了一种结合改进的并行卷积神经网络(APCNN)和融合简化注意力机制的双向门控循环单元(BiGRU-Att)的网络模型,该模型能充分学习单词... 为了提高对基于单词的域名生成算法(domain generation algorithm,DGA)生成的恶意域名的检测准确率,提出了一种结合改进的并行卷积神经网络(APCNN)和融合简化注意力机制的双向门控循环单元(BiGRU-Att)的网络模型,该模型能充分学习单词特征、单词之间的组合关系和关键字符信息。实验结果表明,相比Bilbo和CL模型,APCNN-BiGRU-Att模型的分类准确率和F_(1)值更高,表明该模型具有更好的检测效果、多分类效果和稳定性。 展开更多
关键词 基于单词的域名生成算法 域名检测 改进的并行卷积神经网络 注意力机制
在线阅读 下载PDF
基于Transformer和多特征融合的DGA域名检测方法 被引量:16
12
作者 余子丞 凌捷 《计算机工程与科学》 CSCD 北大核心 2023年第8期1416-1423,共8页
针对域名生成算法生成的恶意域名隐蔽性高,现有方法在恶意域名检测上准确率不高的问题,提出一种基于Transformer和多特征融合的DGA域名检测方法。该方法使用Transformer编码器捕获域名字符的全局信息,通过并行深度卷积神经网络获取不同... 针对域名生成算法生成的恶意域名隐蔽性高,现有方法在恶意域名检测上准确率不高的问题,提出一种基于Transformer和多特征融合的DGA域名检测方法。该方法使用Transformer编码器捕获域名字符的全局信息,通过并行深度卷积神经网络获取不同粒度的长距离上下文特征,同时引入双向长短期记忆网络BiLSTM和自注意力机制Self-Attention结合浅层CNN得到浅层时空特征,融合长距离上下文特征和浅层时空特征进行DGA域名检测。实验结果表明,所提方法在恶意域名检测方法上有更好的性能。相对于CNN、LSTM、L-PCAL和SW-DRN,所提方法在二分类实验中准确率分别提升了1.72%,1.10%,0.75%和0.34%;在多分类实验中准确率分别提升了1.75%,1.29%,0.88%和0.83%。 展开更多
关键词 域名生成算法 Transformer模型 深度卷积神经网络 双向长短期记忆网络 自注意力机制
在线阅读 下载PDF
基于ON-LSTM与自注意力机制的单词DGA域名检测方法 被引量:2
13
作者 刘立婷 欧毓毅 凌捷 《计算机应用研究》 CSCD 北大核心 2022年第12期3781-3785,共5页
针对单词DGA域名字符随机性低,字符结构和分布与良性域名相似,现有方法对其检测效果不佳的问题,提出一种单词DGA域名检测方法。首先,对域名进行BiGRAM字符编码,使模型的输入涵盖更多的域名特征;其次,构建ON-LSTM-SA特征提取模块,充分提... 针对单词DGA域名字符随机性低,字符结构和分布与良性域名相似,现有方法对其检测效果不佳的问题,提出一种单词DGA域名检测方法。首先,对域名进行BiGRAM字符编码,使模型的输入涵盖更多的域名特征;其次,构建ON-LSTM-SA特征提取模块,充分提取域名的层级语义特征并为其分配权重;最后,通过softmax函数输出分类结果。实验结果表明,相较于四种对比模型,该方法在检测性能和多分类性能方面均表现最佳,具有更高的鲁棒性和泛化能力。 展开更多
关键词 单词dga域名检测 特征提取 深度学习 有序长短记忆神经网络 自注意力机制
在线阅读 下载PDF
基于改进的CNN-LSTM的DGA域名检测算法 被引量:2
14
作者 褚冰融 付海艳 刘梦 《海南师范大学学报(自然科学版)》 CAS 2023年第3期237-248,共12页
近年来,网络安全问题层出不穷,其中僵尸网络是造成网络瘫痪的重要原因之一。僵尸网络利用域名生成算法(DGA)生成大量恶意域名进行网络攻击,对网络安全造成威胁。现有的DGA域名主要分为字典型和字符型,传统的深度学习方法无法同时检测出... 近年来,网络安全问题层出不穷,其中僵尸网络是造成网络瘫痪的重要原因之一。僵尸网络利用域名生成算法(DGA)生成大量恶意域名进行网络攻击,对网络安全造成威胁。现有的DGA域名主要分为字典型和字符型,传统的深度学习方法无法同时检测出两种类型的DGA域名,尤其是无法检测出基于字典的DGA域名。针对这个问题,本文提出了改进的CNN-LSTM的DGA域名检测算法,该算法融合了卷积神经网络(CNN)、注意力机制和双向长短时记忆网络(BiLSTM),可以同时检测出两种类型的DGA域名。最后进行了不同算法的对比实验,实验结果表明,与其他深度学习模型相比,该算法提高了DGA域名的二分类和多分类的准确率和F1值。在多分类实验中,通过改进损失函数,提高了小样本数据的域名检测率。 展开更多
关键词 dga域名 深度学习 恶意域名检测 域名检测算法 注意力机制
在线阅读 下载PDF
基于双分支特征提取和自适应胶囊网络的DGA域名检测方法 被引量:2
15
作者 杨宏宇 章涛 +2 位作者 张良 成翔 胡泽 《软件学报》 EI CSCD 北大核心 2024年第8期3626-3646,共21页
面向域名生成算法(domain generation algorithm,DGA)的域名检测方法普遍具有特征提取能力弱、特征信息压缩比高等特点,这导致特征信息丢失、特征结构破坏以及域名检测效果较差等诸多不足.针对上述问题,提出一种基于双分支特征提取和自... 面向域名生成算法(domain generation algorithm,DGA)的域名检测方法普遍具有特征提取能力弱、特征信息压缩比高等特点,这导致特征信息丢失、特征结构破坏以及域名检测效果较差等诸多不足.针对上述问题,提出一种基于双分支特征提取和自适应胶囊网络的DGA域名检测方法.首先,通过样本清洗和字典构建重构原始样本并生成重构样本集;其次,通过双分支特征提取网络处理重构样本,在其中,利用切片金字塔网络提取域名局部特征,利用Transformer提取域名全局特征,并利用轻量级注意力融合不同层次的域名特征;然后,利用自适应胶囊网络计算域名特征图的重要度系数,将域名文本特征转换为向量域名特征,并通过特征转移计算基于文本特征的域名分类概率;同时,利用多层感知机处理域名统计特征,以此计算基于统计特征的域名分类概率;最后,通过合并得到的两种不同视角的域名分类概率进行域名检测.大量的实验表明,所提方法在DGA域名检测以及DGA域名家族检测分类方面均取得了当前领先的检测效果.在DGA域名检测中,F1分数提升了0.76%-5.57%;在DGA域名家族检测分类中,F1分数(宏平均)提升了1.79%-3.68%. 展开更多
关键词 dga域名检测 深度学习 双分支特征提取网络 切片金字塔网络 自适应胶囊网络
在线阅读 下载PDF
基于相似度的DGA域名检测方法 被引量:1
16
作者 孙海栋 刘万平 黄东 《计算机科学》 CSCD 北大核心 2023年第S01期740-745,共6页
僵尸网络使互联网面临着巨大的威胁。依托僵尸网络的分布式拒绝服务攻击和垃圾邮件等恶意行为能给攻击目标造成巨大损失,其通信主要基于DGA域名,因此需要对域名进行检测。现有检测方法主要基于字符编码提取域名特征,再利用神经网络进行... 僵尸网络使互联网面临着巨大的威胁。依托僵尸网络的分布式拒绝服务攻击和垃圾邮件等恶意行为能给攻击目标造成巨大损失,其通信主要基于DGA域名,因此需要对域名进行检测。现有检测方法主要基于字符编码提取域名特征,再利用神经网络进行分类。由于仅考虑了字符特征,因此对DGA域名检测的准确率往往不高。为准确检测出DGA域名,提出了域名字符相似度和域名节点相似度的计算方法,并依据相似度对DGA域名进行检测。首先构建以双向门控循环单元神经网络为基学习器的模型,从数据集中筛选出具有明显特征的DGA域名;然后,使用循环神经网络对被筛选出的DGA域名进行聚类;最后,计算数据集中待检测域名与DGA域名的相似度,将相似度大于阈值的域名分类为DGA域名。实验结果表明,该方法在检测含多类DGA域名的数据集时准确率可达到99.03%。 展开更多
关键词 dga域名 僵尸网络 域名检测 相似度计算 门控循环单元
在线阅读 下载PDF
基于机器学习建模的DGA恶意域名检测 被引量:3
17
作者 王伟 罗鹏宇 《通信技术》 2022年第6期753-761,共9页
为了解决网络中僵尸主机回连,以及域名生成算法(Domain Generation Algorithm,DGA)中恶意域名频发的问题,提出了基于机器学习算法建模的DGA恶意域名检测技术,从网络流量中挖掘DGA恶意域名,结合域名实体抽取和自然语言特征提取,并经过机... 为了解决网络中僵尸主机回连,以及域名生成算法(Domain Generation Algorithm,DGA)中恶意域名频发的问题,提出了基于机器学习算法建模的DGA恶意域名检测技术,从网络流量中挖掘DGA恶意域名,结合域名实体抽取和自然语言特征提取,并经过机器学习技术训练算法模型,实现了对DGA恶意域名的智能检测。在流量检测领域引入机器学习算法,大幅度提升了安全设备的检测能力,有效抵御了网络攻击的入侵威胁。 展开更多
关键词 dga域名 机器学习 安全算法 网络防御
在线阅读 下载PDF
基于优化CS-SVM算法的DGA域名检测研究 被引量:3
18
作者 卢加奇 吕广旭 +2 位作者 魏先燕 冯燕茹 王小英 《现代信息科技》 2023年第11期77-79,共3页
近年来恶意软件融合域名生成算法,生成大量的恶意域名严重威胁网络安全。目前现有的恶意域名检测方法大多都存在检测效率低等问题。提出一种通过采用优化后的布谷鸟搜索算法(CS)对支持向量机(SVM)进行优化,即BCS-SVM方法,该方法能够适应... 近年来恶意软件融合域名生成算法,生成大量的恶意域名严重威胁网络安全。目前现有的恶意域名检测方法大多都存在检测效率低等问题。提出一种通过采用优化后的布谷鸟搜索算法(CS)对支持向量机(SVM)进行优化,即BCS-SVM方法,该方法能够适应DGA域名检测场景。实验采用开放域名数据作为样本集,对文章提出的DGA域名检测方法进行训练,并通过域名向量转换、检测模型训练、参数调优,最终完成了一种较为高效的DGA域名检测模型。 展开更多
关键词 特征选择 dga域名 布谷鸟搜索算法 支持向量机
在线阅读 下载PDF
A DGA domain names detection modeling method based on integrating an attention mechanism and deep neural network 被引量:13
19
作者 Fangli Ren Zhengwei Jiang +1 位作者 Xuren Wang Jian Liu 《Cybersecurity》 CSCD 2020年第1期71-83,共13页
Command and control(C2)servers are used by attackers to operate communications.To perform attacks,attackers usually employee the Domain Generation Algorithm(DGA),with which to confirm rendezvous points to their C2 ser... Command and control(C2)servers are used by attackers to operate communications.To perform attacks,attackers usually employee the Domain Generation Algorithm(DGA),with which to confirm rendezvous points to their C2 servers by generating various network locations.The detection of DGA domain names is one of the important technologies for command and control communication detection.Considering the randomness of the DGA domain names,recent research in DGA detection applyed machine learning methods based on features extracting and deep learning architectures to classify domain names.However,these methods are insufficient to handle wordlist-based DGA threats,which generate domain names by randomly concatenating dictionary words according to a special set of rules.In this paper,we proposed a a deep learning framework ATT-CNN-BiLSTMfor identifying and detecting DGA domains to alleviate the threat.Firstly,the Convolutional Neural Network(CNN)and bidirectional Long Short-Term Memory(BiLSTM)neural network layer was used to extract the features of the domain sequences information;secondly,the attention layer was used to allocate the corresponding weight of the extracted deep information from the domain names.Finally,the different weights of features in domain names were put into the output layer to complete the tasks of detection and classification.Our extensive experimental results demonstrate the effectiveness of the proposed model,both on regular DGA domains and DGA that hard to detect such as wordlist-based and part-wordlist-based ones.To be precise,we got a F1 score of 98.79%for the detection and macro average precision and recall of 83%for the classification task of DGA domain names. 展开更多
关键词 domain generation algorithm MALWARE Attention mechanism Deep learning
原文传递
基于混合词向量深度学习模型的DGA域名检测方法 被引量:22
20
作者 杜鹏 丁世飞 《计算机研究与发展》 EI CSCD 北大核心 2020年第2期433-446,共14页
域名生成算法(domain generation algorithm,DGA)是域名检测中防范僵尸网络攻击的重要手段之一,对于生成威胁情报、阻断僵尸网络命令与控制流量、保障网络安全有重要的实际意义.近年来,DGA域名检测技术从依靠手工提取特征发展到自动提... 域名生成算法(domain generation algorithm,DGA)是域名检测中防范僵尸网络攻击的重要手段之一,对于生成威胁情报、阻断僵尸网络命令与控制流量、保障网络安全有重要的实际意义.近年来,DGA域名检测技术从依靠手工提取特征发展到自动提取特征的基于深度学习模型的方法,在DGA域名检测任务中取得了较大的进展.但对于不同僵尸网络家族的DGA域名的多分类任务,由于家族种类多,且各家族域名数据存在不平衡性,因此许多已有的深度学习模型在DGA域名的多分类任务上仍有提高空间.针对以上挑战,设计了基于字符和双字母组级别的混合词向量,以提高域名字符串的信息利用度,并设计了基于混合词向量方法的深度学习模型.最后设计了包含多种对比模型的实验,对混合词向量的有效性进行验证.实验结果表明基于混合词向量的深度学习模型在DGA域名检测与分类任务中相比只基于字符级词向量的模型有更好的分类性能,特别是在小样本的DGA域名类别上的分类性能更优,证明了该模型的有效性. 展开更多
关键词 域名生成算法 混合词向量 深度学习 卷积神经网络 长短期记忆网络
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 6 下一页 到第
使用帮助 返回顶部