DGA域名检测方法的分析与实践

下载本文档

阅读 161
下载 17
格式 docx
大小 625.92 KB
约37页
2025-04-19 发布于山西
收藏
评论
点赞(0)
海报
举报

1/37页

2/37页

3/37页

在线预览已结束，请下载后查看完整版，加入VIP享文档下载特权

/37

文本预览下载提示常见问题

DGA 域名检测方法的分析与实践 Analysis and Practice of DGA Domain Name Detection Method摘要文章首先介绍了 DGA 域名的研究背景和价值，DGA 域名的特点和基本定义。然后使用目前主流的智能算法：XGBoost、朴素贝叶斯、多层感知器和循环神经网络结合几种特征提取的方法，包括 N-Gram 模型、统计域名特征模型和字符序列模型进行特征提取和相关算法进行实验，并对结果进行对比分析，获取较优特征提取和算法组合。实验结果表明，基于 2-Gram 特征模型的多层感知器对 DGA 域名检测的效果最佳。虽然主流的检测方法在检测 DGA 域名已获得不错的成效，但是仍存在几大问题：模型检测能力仍有提升空间、缺乏演化性训练数据和检测模型的自身安全防御。本论文在实验选出最优的特征提取和算法组合基础上，对该组合中的重要超参数进行调优对比，获得更高检测能力的模型。最后，针对主流的检测技术缺乏具有演化价值的训练数据与检测模型自身安全问题，本论文提出一种通过改进型 WGAN字符域名生成器生成对抗性域名的方法扩充有效训的练集。此方法生成了对抗性域名，相比传统 GAN 模型更加符合人类命名习惯，因此，增加这些含有对抗性因子的训练集，提高模型对未知域名的判别命中率，从而增强模型自身防御能力。关键词：DGA；机器学习；深度学习；WGANAbstract The article first introduces the research background and value of DGA domain names, the characteristics and basic definition of DGA domain names. Then use the current mainstream intelligent algorithms: XGBoost, Naive Bayes, Multilayer Perceptron and Recurrent Neural Network to combine several feature extraction methods, including N-Gram model, statistical domain name feature model and character sequence model for feature extraction and experiment.The results are compared and analyzed to obtain better feature extraction and algorithm combination. According to the experiment , Multilayer Perceptron based on 2-gram feature model has the best effect on DGA domain name detection.Although mainstream detection methods have achieved good results in detecting DGA domain names, there are still...

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容