基于相似度的DGA域名检测方法
僵尸网络使互联网面临着巨大的威胁.依托僵尸网络的分布式拒绝服务攻击和垃圾邮件等恶意行为能给攻击目标造成巨大损失,其通信主要基于DGA域名,因此需要对域名进行检测.现有检测方法主要基于字符编码提取域名特征,再利用神经网络进行分类.由于仅考虑了字符特征,因此对DGA域名检测的准确率往往不高.为准确检测出DGA域名,提出了域名字符相似度和域名节点相似度的计算方法,并依据相似度对DGA域名进行检测.首先构建以双向门控循环单元神经网络为基学习器的模型,从数据集中筛选出具有明显特征的DGA域名;然后,使用循环神经网络对被筛选出的DGA域名进行聚类;最后,计算数据集中待检测域名与DGA域名的相似度,将相似度大于阈值的域名分类为DGA域名.实验结果表明,该方法在检测含多类DGA域名的数据集时准确率可达到99.03%.
DGA域名、僵尸网络、域名检测、相似度计算、门控循环单元
50
TP393(计算技术、计算机技术)
2023-09-06(万方平台首次上网日期,不代表论文的发表时间)
共6页
740-745