基于深度学习的DGA恶意域名检测

作     者：周婧莹 黎宇 曾楚轩 Zhou Jingying;Li Yu;Zeng Chuxuan

作者机构：中国联通广东分公司广东广州510000 

出 版 物：《邮电设计技术》 (Designing Techniques of Posts and Telecommunications)

年 卷 期：2024年第8期

页      码：13-17页

摘      要：攻击者常使用域名生成算法(DGA)生成大量的随机域名来传输恶意软件控制指令,而传统DGA检测方法存在计算量大、检测精确度低等问题,采用机器学习和深度学习的方法可极大缓解上述问题。首先从域名的基本特征、语言特征和统计特征3个方面对DGA域名和正常域名进行特征提取,在特征集上采用机器学习算法进行模型训练;同时,采用长短期记忆(LSTM)网络以域名字符串的嵌入向量作为输入,提取域名的深度特征进行域名检测。通过查准率、召回率、F1-score、ROC曲线、AUC值等评测指标对模型训练结果进行对比,获得较优的DGA域名检测模型。

主 题 词：域名生成算法 机器学习 深度学习 域名检测 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 081104[081104] 08[工学] 0835[0835] 0811[工学-水利类] 0812[工学-测绘类] 

D　O　I：10.12045/j.issn.1007-3043.2024.08.003

馆 藏 号：203140262...