目前,惡意域名被廣泛應(yīng)用于遠(yuǎn)控木馬、釣魚(yú)欺詐等網(wǎng)絡(luò)攻擊中,傳統(tǒng)惡意域名檢測(cè)方法存在長(zhǎng)距離依賴性問(wèn)題,容易忽略上下文信息并且數(shù)據(jù)維度過(guò)大,無(wú)法高效、準(zhǔn)確地檢測(cè)惡意域名。提出了一種自編碼網(wǎng)絡(luò)（Autoencoder Network,AN）降維和長(zhǎng)短期記憶神經(jīng)網(wǎng)絡(luò)（Long Short-Term Memory network,LSTM）檢測(cè)惡意域名的深度學(xué)習(xí)方法。利用實(shí)現(xiàn)包含語(yǔ)義的詞向量表示,解決了傳統(tǒng)方法導(dǎo)致的數(shù)據(jù)表示稀疏及維度災(zāi)難問(wèn)題。由word2vec構(gòu)建詞向量作為L(zhǎng)STM的輸入,利用Attention機(jī)制對(duì)LSTM輸入與輸出之間的相關(guān)性進(jìn)行重要度排序,獲取文本整體特征,最后將局部特征與整體特征進(jìn)行特征融合,使用softmax分類器輸出分類結(jié)果。實(shí)驗(yàn)結(jié)果表明,該方法在惡意域名檢測(cè)上具有較好的表現(xiàn),比傳統(tǒng)檢測(cè)惡意域名方法具有更高的檢測(cè)率和實(shí)時(shí)性。 

【文章來(lái)源】：計(jì)算機(jī)工程與應(yīng)用. 2020,56(04)北大核心CSCD

【文章頁(yè)數(shù)】：7 頁(yè)

【文章目錄】：
1 引言
2 問(wèn)題描述
    2.1 word2vec數(shù)據(jù)處理方法
    2.2 基于AN-At-LSTM的系統(tǒng)框架
3 模型介紹
    3.1 AN模型
    3.2 LSTM模型
    3.3 加入Attention機(jī)制的LSTM模型
4 數(shù)據(jù)集構(gòu)造
    4.1 數(shù)據(jù)來(lái)源
    4.2 數(shù)據(jù)處理
5 結(jié)果分析
    5.1 實(shí)驗(yàn)環(huán)境
    5.2 域名生成算法
    5.3 參數(shù)設(shè)置
    5.4 度量標(biāo)準(zhǔn)
    5.5 分類結(jié)果分析
        5.5.1 整體分析
        5.5.2 對(duì)比實(shí)驗(yàn)
6 結(jié)束語(yǔ)


【參考文獻(xiàn)】：
期刊論文
[1]基于雙向LSTM的誤植域名濫用檢測(cè)方法[J]. 呂品,李全剛,柳廳文,寧振虎,王玉斌,時(shí)金橋,方濱興.  電子學(xué)報(bào). 2018(09)
[2]基于AGD的惡意域名檢測(cè)[J]. 臧小東,龔儉,胡曉艷.  通信學(xué)報(bào). 2018(07)
[3]LDA模型在專利文本分類中的應(yīng)用[J]. 廖列法,勒孚剛,朱亞蘭.  現(xiàn)代情報(bào). 2017(03)
[4]基于詞素特征的輕量級(jí)域名檢測(cè)算法[J]. 張維維,龔儉,劉茜,劉尚東,胡曉艷.  軟件學(xué)報(bào). 2016(09)
[5]一種基于PCA的組合特征提取文本分類方法[J]. 李建林.  計(jì)算機(jī)應(yīng)用研究. 2013(08)



本文編號(hào)：3206104