發(fā)布時間：2021-05-26 09:00

　　目前,惡意域名被廣泛應(yīng)用于遠(yuǎn)控木馬、釣魚欺詐等網(wǎng)絡(luò)攻擊中,傳統(tǒng)惡意域名檢測方法存在長距離依賴性問題,容易忽略上下文信息并且數(shù)據(jù)維度過大,無法高效、準(zhǔn)確地檢測惡意域名。提出了一種自編碼網(wǎng)絡(luò)（Autoencoder Network,AN）降維和長短期記憶神經(jīng)網(wǎng)絡(luò)（Long Short-Term Memory network,LSTM）檢測惡意域名的深度學(xué)習(xí)方法。利用實現(xiàn)包含語義的詞向量表示,解決了傳統(tǒng)方法導(dǎo)致的數(shù)據(jù)表示稀疏及維度災(zāi)難問題。由word2vec構(gòu)建詞向量作為LSTM的輸入,利用Attention機(jī)制對LSTM輸入與輸出之間的相關(guān)性進(jìn)行重要度排序,獲取文本整體特征,最后將局部特征與整體特征進(jìn)行特征融合,使用softmax分類器輸出分類結(jié)果。實驗結(jié)果表明,該方法在惡意域名檢測上具有較好的表現(xiàn),比傳統(tǒng)檢測惡意域名方法具有更高的檢測率和實時性。 

【文章來源】：計算機(jī)工程與應(yīng)用. 2020,56(04)北大核心CSCD

【文章頁數(shù)】：7 頁

【文章目錄】：
1 引言
2 問題描述
    2.1 word2vec數(shù)據(jù)處理方法
    2.2 基于AN-At-LSTM的系統(tǒng)框架
3 模型介紹
    3.1 AN模型
    3.2 LSTM模型
    3.3 加入Attention機(jī)制的LSTM模型
4 數(shù)據(jù)集構(gòu)造
    4.1 數(shù)據(jù)來源
    4.2 數(shù)據(jù)處理
5 結(jié)果分析
    5.1 實驗環(huán)境
    5.2 域名生成算法
    5.3 參數(shù)設(shè)置
    5.4 度量標(biāo)準(zhǔn)
    5.5 分類結(jié)果分析
        5.5.1 整體分析
        5.5.2 對比實驗
6 結(jié)束語


【參考文獻(xiàn)】：
期刊論文
[1]基于雙向LSTM的誤植域名濫用檢測方法[J]. 呂品,李全剛,柳廳文,寧振虎,王玉斌,時金橋,方濱興.  電子學(xué)報. 2018(09)
[2]基于AGD的惡意域名檢測[J]. 臧小東,龔儉,胡曉艷.  通信學(xué)報. 2018(07)
[3]LDA模型在專利文本分類中的應(yīng)用[J]. 廖列法,勒孚剛,朱亞蘭.  現(xiàn)代情報. 2017(03)
[4]基于詞素特征的輕量級域名檢測算法[J]. 張維維,龔儉,劉茜,劉尚東,胡曉艷.  軟件學(xué)報. 2016(09)
[5]一種基于PCA的組合特征提取文本分類方法[J]. 李建林.  計算機(jī)應(yīng)用研究. 2013(08)



本文編號：3206104