基于深度自編碼和決策樹的惡意域名檢測
發(fā)布時間:2021-11-05 04:56
針對目前惡意域名檢測方法特征提取過程復(fù)雜和檢測準確率不高的問題,提出一種基于深度自編碼和決策樹(Deep Auto Encoder and Decision Tree, DAE-DT)的惡意域名檢測算法.該算法首先將每一域名按照域名詞法組成與結(jié)構(gòu)等屬性進行特征映射,并進行正則化處理;然后將正則化處理后的無標簽域名數(shù)據(jù)隨機置0作為模型的輸入,域名字符統(tǒng)計特征作為輸出,構(gòu)造深度自編碼網(wǎng)絡(luò)模型.并通過計算模型輸出值與未處理數(shù)據(jù)之間的重構(gòu)誤差,實現(xiàn)各層參數(shù)與權(quán)值的優(yōu)化,以增強模型的魯棒性;最后依據(jù)提取的域名字符統(tǒng)計特征構(gòu)造惡意域名判定的決策樹.通過在Alexa和Malware domain list等標準數(shù)據(jù)集上進行測試.實驗結(jié)果表明,該模型的檢測準確率、精確率、假陰性率和假陽性率值分別為95.21%、94.17%、2.41%和3.63%.
【文章來源】:微電子學(xué)與計算機. 2020,37(05)北大核心
【文章頁數(shù)】:5 頁
【部分圖文】:
有監(jiān)督訓(xùn)練流程
Accuracy曲線
圖2 Accuracy曲線由圖2可知,在訓(xùn)練與測試初期,模型的準確率隨著訓(xùn)練步數(shù)的增加而快速上升,且訓(xùn)練準確率高于測試準確率;由圖3可知,在訓(xùn)練初期模型的loss值隨著訓(xùn)練步數(shù)的增加快速下降,且訓(xùn)練loss值低于測試loss值,表明該模型具有較好的訓(xùn)練與測試效果.
【參考文獻】:
期刊論文
[1]深度自編碼網(wǎng)絡(luò)在入侵檢測中的應(yīng)用研究[J]. 丁紅衛(wèi),萬良,龍廷艷. 哈爾濱工業(yè)大學(xué)學(xué)報. 2019(05)
[2]基于決策樹的病毒檢測算法[J]. 朱俚治. 計算機與數(shù)字工程. 2015(06)
本文編號:3477119
【文章來源】:微電子學(xué)與計算機. 2020,37(05)北大核心
【文章頁數(shù)】:5 頁
【部分圖文】:
有監(jiān)督訓(xùn)練流程
Accuracy曲線
圖2 Accuracy曲線由圖2可知,在訓(xùn)練與測試初期,模型的準確率隨著訓(xùn)練步數(shù)的增加而快速上升,且訓(xùn)練準確率高于測試準確率;由圖3可知,在訓(xùn)練初期模型的loss值隨著訓(xùn)練步數(shù)的增加快速下降,且訓(xùn)練loss值低于測試loss值,表明該模型具有較好的訓(xùn)練與測試效果.
【參考文獻】:
期刊論文
[1]深度自編碼網(wǎng)絡(luò)在入侵檢測中的應(yīng)用研究[J]. 丁紅衛(wèi),萬良,龍廷艷. 哈爾濱工業(yè)大學(xué)學(xué)報. 2019(05)
[2]基于決策樹的病毒檢測算法[J]. 朱俚治. 計算機與數(shù)字工程. 2015(06)
本文編號:3477119
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3477119.html
最近更新
教材專著
