近年來隨著互聯(lián)網(wǎng)服務(wù)的不斷擴(kuò)大,維護(hù)網(wǎng)絡(luò)安全成為了廣泛關(guān)注的重點(diǎn)。惡意域名檢測(cè)是網(wǎng)絡(luò)安全中的一個(gè)重要方向,特別是,深度學(xué)習(xí)的發(fā)展也加深了域名檢測(cè)技術(shù)的提升與改進(jìn)。目前,以惡意域名開展的網(wǎng)絡(luò)攻擊,主要以算法生成的域名（DGA）進(jìn)行實(shí)施。因此,針對(duì)DGA域名的研究成為了惡意域名研究的主要方向。雖然基于深度學(xué)習(xí)的DGA域名檢測(cè)技術(shù)具有很好的表現(xiàn)力,但是最近的研究表明,這種深度學(xué)習(xí)方法易受對(duì)抗樣本的攻擊。鑒于此,本文的工作圍繞DGA域名對(duì)抗樣本的研究展開,重點(diǎn)關(guān)注DGA對(duì)抗樣本的生成原理,著力解決由此造成的對(duì)抗攻擊等問題。本文的主要研究?jī)?nèi)容分為三部分。（1）提出一種基于幾何向量的對(duì)抗樣本生成方法,該方法從對(duì)抗樣本生成的原理分析,并從數(shù)學(xué)幾何角度上證明了其存在的合理性。基于此技術(shù)原理上,提出了一種DGA域名對(duì)抗樣本生成算法。該算法利用幾何向量的方法生成對(duì)抗擾動(dòng),然后將其添加到DGA惡意域名數(shù)據(jù)以生成對(duì)抗樣本。為證明該算法的有效性,利用公開的DGA域名分類器對(duì)其進(jìn)行檢測(cè),實(shí)驗(yàn)結(jié)果表明,DGA域名分類器不能夠抵抗此類對(duì)抗樣本的攻擊。（2）為了解決（1）中提出的DGA域名對(duì)抗樣本的攻擊,提出了一種DG... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：74 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

合法域名數(shù)據(jù)

數(shù)據(jù)預(yù)處理

域名編碼

【參考文獻(xiàn)】：
期刊論文
[1]基于DGA的惡意程序域名生成算法破解[J]. 徐國(guó)天.  信息網(wǎng)絡(luò)安全. 2017(09)
[2]面向DGA類型Bot的命令控制通信過程研究[J]. 郭曉軍.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(08)

博士論文
[1]基于深度學(xué)習(xí)的文本向量化研究與應(yīng)用[D]. 于政.華東師范大學(xué) 2016



本文編號(hào)：3413971