基于多原型指導(dǎo)的小樣本家族域名入侵檢測(cè)算法
中國(guó)電子科學(xué)研究院學(xué)報(bào)
頁(yè)數(shù): 9 2023-11-20
摘要: 惡意域名只有攻擊后才被加入到域名黑名單數(shù)據(jù)庫(kù)中,這使得傳統(tǒng)模型對(duì)新變種或新出現(xiàn)的家族域名檢測(cè)精度不高,極易導(dǎo)致新出現(xiàn)或新變種家族惡意域名的漏報(bào)。為此,提出一種基于多原型指導(dǎo)的小樣本家族惡意域名入侵檢測(cè)算法,該算法首先利用一組共享權(quán)重的Transformer網(wǎng)絡(luò)將輸入的支持與查詢域名對(duì)映射到深度特征空間;其次,設(shè)計(jì)了一種任務(wù)關(guān)聯(lián)注意力模塊挖掘支持分支和查詢分支輸入域名對(duì)的共有語(yǔ)義... (共9頁(yè))