基于多元時(shí)序特征的惡意域名檢測(cè)方法
信息網(wǎng)絡(luò)安全
頁(yè)數(shù): 8 2023-11-10
摘要: 當(dāng)前,作為主要攻擊媒介的惡意域名被廣泛濫用于多種網(wǎng)絡(luò)攻擊活動(dòng)中,針對(duì)惡意域名檢測(cè)中檢測(cè)特征設(shè)計(jì)復(fù)雜、需要經(jīng)驗(yàn)知識(shí)輔助以及容易被攻擊者有針對(duì)性繞過(guò)等問(wèn)題,文章提出一種基于多元時(shí)序特征的惡意域名檢測(cè)方法。該方法使用基于融合長(zhǎng)短期記憶網(wǎng)絡(luò)和全卷積神經(jīng)網(wǎng)絡(luò)的深度學(xué)習(xí)模型,分別從客戶端請(qǐng)求和域名解析流量中自動(dòng)化提取多元時(shí)序嵌入特征,并學(xué)習(xí)惡意域名行為的低維時(shí)序表示。對(duì)比傳統(tǒng)的時(shí)間統(tǒng)計(jì)特征... (共8頁(yè))