基于融合CNN与GRU的DGA恶意域名检测方法被引量：2

出　　处：《网络安全技术与应用》2022年第12期29-32,共4页Network Security Technology & Application

基　　金：公安部软科学计划项目(2020LLYJXJXY031);辽宁省自然科学基金课题项目(2022-MS-168,2019-ZD-0167,20180550841,2015020091);中央高校基本科研业务费项目(D2021006,3242017013);公安部技术研究计划课题项目(2016JSYJB06);辽宁省社会科学规划基金项目(L16BFX012);辽宁网络安全执法协同创新中心项目(WXZX-201807010);辽宁省教育厅科学研究项目(LJKZ0072);中国刑事警察学院研究生创新能力提升项目(2021YCYB44)。

摘　　要：针对当前恶意域名生成算法检测中存在着域名信息丢失、编码维度高、特征工程工作量大等问题,本文提出一种融合卷积神经网络和门控循环单元网络的DGA检测深度学习模型。该模型可以有效提取域名信息里隐藏的局部特征和上下文关联性特征,采用word2vec词向量嵌入方式,将域名转化为数据矩阵,获取域名信息,降低了因one-hot编码带来的高维度、计算量大问题。对比CNNLSTM模型减少了一定控制参数,计算速率上有明显提升。经实验验证,对于小样本DGA恶意域名数据集而言,本文方法在二元分类及多元分类上可以获取更好分类效果及更高分类准确率。

关键词：域名生成算法卷积神经网络门控循环单元网络词向量嵌入方式

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于融合CNN与GRU的DGA恶意域名检测方法被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于融合CNN与GRU的DGA恶意域名检测方法 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于融合CNN与GRU的DGA恶意域名检测方法被引量：2