九九亚洲视频,免费在线观看成人,电影在线高清

基于注意力特征融合網(wǎng)絡(luò)的DGA惡意域名檢測(cè)方法

網(wǎng)絡(luò)安全與數(shù)據(jù)治理

郝旭光

山西省政務(wù)和公益域名注冊(cè)管理中心,山西太原030024

摘要： 僵尸網(wǎng)絡(luò)借助DGA生成大量隨機(jī)域名逃避安全防御系統(tǒng)監(jiān)測(cè)。為解決已有DGA惡意域名檢測(cè)方法準(zhǔn)確性不高和泛化能力受限等問(wèn)題，提出基于注意力特征融合網(wǎng)絡(luò)。通過(guò)結(jié)合輸入層、Embedding層、卷積神經(jīng)網(wǎng)絡(luò)層、注意力模塊和長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)層，實(shí)現(xiàn)層次化特征提取使模型性能得到極大的改善。實(shí)驗(yàn)結(jié)果顯示，該方法在各項(xiàng)指標(biāo)上都有明顯的提升，表現(xiàn)出優(yōu)秀的DGA惡意域名檢測(cè)能力。

關(guān)鍵詞： DGA域名注意力機(jī)制神經(jīng)網(wǎng)絡(luò)

中圖分類(lèi)號(hào)：TP393 4文獻(xiàn)標(biāo)識(shí)碼：ADOI:10.19358/j.issn.2097-1788.2024.01.003
引用格式：郝旭光.基于注意力特征融合網(wǎng)絡(luò)的DGA惡意域名檢測(cè)方法［J］.網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2024，43（1）：19-27.

A DGA malicious domain detection method based on attention feature fusion network

Hao Xuguang

Shanxi Organizational Name Administration Center, Taiyuan 030024, China

Abstract： Botnets employ Domain Generation Algorithms(DGA) to generate numerous random domain names to evade detection by the security defense system. In order to solve the problems of low accuracy and limited generalization capabilities, this article proposes attentional feature fusion network. This model combines an input layer, an Embedding layer, a Convolutional Neural Network layer, an attention module, and a Long Short Term Memory layer, achieving hierarchical feature extraction and substantially improving model′s performance. Experimental results indicate that the approach exhibits significant improvements in various indicators, showcasing outstanding DGA malicious domain name detection capabilities.

Key words : DGA domain;attention mechanism;neural network

引言

域名服務(wù)系統(tǒng)(Domain Name System, DNS)是互聯(lián)網(wǎng)最基礎(chǔ)的應(yīng)用系統(tǒng)，通過(guò)建立域名和IP地址的對(duì)應(yīng)關(guān)系支撐服務(wù)其他業(yè)務(wù)應(yīng)用，但其開(kāi)放性和公平性也被惡意軟件利用。僵尸網(wǎng)絡(luò)借助域名生成算法(Domain Generation Algorithm, DGA)大量生成DGA域名，通過(guò)命令與控制(CommandandControl， C&C)服務(wù)器操控受害者主機(jī)，達(dá)到逃避安全監(jiān)控、提高生存和攻擊能力的目的，從而進(jìn)行大規(guī)模的分布式拒絕服務(wù)攻擊、發(fā)送垃圾郵件、傳播非法信息和釣魚(yú)網(wǎng)站、運(yùn)行勒索軟件等惡意活動(dòng)。其復(fù)雜性和隱蔽性導(dǎo)致傳統(tǒng)的網(wǎng)絡(luò)安全防御手段難以有效應(yīng)對(duì)，追蹤控制服務(wù)器位置變得更加困難。

作者信息：

郝旭光

(山西省政務(wù)和公益域名注冊(cè)管理中心,山西太原030024)

文章下載地址：http://m.jysgc.com/resource/share/2000005887

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容