|
摘要 恶意服务常利用域名生成算法(DGA)逃避域名检测,针对DGA域名隐蔽性强、现有检测方法检测速度较慢、实用性不强等问题,采用深度学习技术,提出了一种基于Deep-IndRNN的DGA域名检测方法。方法运用词袋模型(BoW)将域名向量化,然后通过Deep-IndRNN提取域名字符间特征,并使用Sigmoid函数对域名分类检测。其主要特点在于:通过将Deep-IndRNN的多序列输入拼接为单向量输入,以单步处理代替循环处理,同时结合Deep-IndRNN能保存更长时间记忆的特点,可有效释放深度学习时占用的GPU、CPU等系统资源,且在保证高准确率和精确度的前提下提高训练、检测速度。实验结果表明,基于Deep-IndRNN的DGA域名检测方法在检测任务中具有较高的准确率和精确度,相比于DNN、CNN、LSTM、BiLSTM、CNN-LSTM-Concat等同类检测方法,能显著提高训练、检测速度,是有效可行的。
|
|
关键词 :
域名生成算法,
深度学习,
独立循环神经网络,
Sigmoid函数,
词袋模型
|
|
基金资助:国家自然科学基金项目(61862042,61762062); 江西省科技创新平台项目(20181BCD40005); 江西省主要学科学术和技术带头人项目(20172BCB22030); 江西省自然科学基金项目(20192BAB207019,20192BAB207020); 江西省重点研发计划项目(20192BBE50075,20181ACE50033); 江西省研究生创新基金项目(YC2019-S100,YC2019-S048); 江西省高校大学生实践创新训练计划项目(201910403041,2019040215,2020CX160); 江西省教改重点项目(JXJG-20-1-2); |
|
|