-
题名基于Deep-IndRNN的DGA域名检测方法
被引量:1
- 1
-
-
作者
刘伯成
王浩宇
李向军
肖聚鑫
肖楚霁
孔珂
-
机构
南昌大学软件学院
南昌大学计算机科学与技术系
-
出处
《南昌大学学报(理科版)》
CAS
北大核心
2020年第6期598-609,共12页
-
基金
国家自然科学基金项目(61862042,61762062)
江西省科技创新平台项目(20181BCD40005)
+5 种基金
江西省主要学科学术和技术带头人项目(20172BCB22030)
江西省自然科学基金项目(20192BAB207019,20192BAB207020)
江西省重点研发计划项目(20192BBE50075,20181ACE50033)
江西省研究生创新基金项目(YC2019-S100,YC2019-S048)
江西省高校大学生实践创新训练计划项目(201910403041,2019040215,2020CX160)
江西省教改重点项目(JXJG-20-1-2)。
-
文摘
恶意服务常利用域名生成算法(DGA)逃避域名检测,针对DGA域名隐蔽性强、现有检测方法检测速度较慢、实用性不强等问题,采用深度学习技术,提出了一种基于Deep-IndRNN的DGA域名检测方法。方法运用词袋模型(BoW)将域名向量化,然后通过Deep-IndRNN提取域名字符间特征,并使用Sigmoid函数对域名分类检测。其主要特点在于:通过将Deep-IndRNN的多序列输入拼接为单向量输入,以单步处理代替循环处理,同时结合Deep-IndRNN能保存更长时间记忆的特点,可有效释放深度学习时占用的GPU、CPU等系统资源,且在保证高准确率和精确度的前提下提高训练、检测速度。实验结果表明,基于Deep-IndRNN的DGA域名检测方法在检测任务中具有较高的准确率和精确度,相比于DNN、CNN、LSTM、BiLSTM、CNN-LSTM-Concat等同类检测方法,能显著提高训练、检测速度,是有效可行的。
-
关键词
域名生成算法
深度学习
独立循环神经网络
SIGMOID函数
词袋模型
-
Keywords
Domain Generate Algorithm(DGA)
Deep learning
Independently Recurrent Neural Network(IndRNN)
Sigmoid function
Bag-of-Words(BoW)model
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
