10.3969/j.issn.1007-130X.2023.08.010
基于Transformer和多特征融合的DGA域名检测方法
针对域名生成算法生成的恶意域名隐蔽性高,现有方法在恶意域名检测上准确率不高的问题,提出一种基于Transformer和多特征融合的DGA域名检测方法.该方法使用Transformer编码器捕获域名字符的全局信息,通过并行深度卷积神经网络获取不同粒度的长距离上下文特征,同时引入双向长短期记忆网络BiLSTM和自注意力机制Self-Attention结合浅层CNN得到浅层时空特征,融合长距离上下文特征和浅层时空特征进行DGA域名检测.实验结果表明,所提方法在恶意域名检测方法上有更好的性能.相对于CNN、LSTM、L-PCAL和SW-DRN,所提方法在二分类实验中准确率分别提升了1.72%,1.10%,0.75%和0.34%;在多分类实验中准确率分别提升了1.75%,1.29%,0.88%和0.83%.
域名生成算法、Transformer模型、深度卷积神经网络、双向长短期记忆网络、自注意力机制
45
TP393(计算技术、计算机技术)
广东省重点领域研发计划;广州市重点领域研发计划
2023-08-22(万方平台首次上网日期,不代表论文的发表时间)
共8页
1416-1423