-
题名基于GRU型循环神经网络的随机域名检测
被引量:11
- 1
-
-
作者
陈立国
张跃冬
耿光刚
延志伟
-
机构
中国科学院计算机网络信息中心
中国科学院大学
中国互联网络信息中心
-
出处
《计算机系统应用》
2018年第8期198-202,共5页
-
基金
国家自然科学基金(61375039)~~
-
文摘
随机域名是指由随机域名算法生成的域名,被针对计算机网络系统的恶意软件广泛使用,随机域名的检测任务是域名系统过滤攻击流量的基础性工作.传统方法对随机域名的检测效果不理想,精确率与召回率较低,导致过滤攻击流量时会出现较多的误判.本文提出和实现了一种基于GRU型循环神经网络的随机域名检测模型,该模型首先将域名转换成向量,然后借助GRU自动学习域名向量的特征,最后通过神经网络计算分类.相比于传统方法,该模型不再需要人工提取特征的过程,减少了特征提取的时间.且经过算法生成数据与真实场景数据的实验验证,该方法在随机域名检测任务中相比传统模型表现更加出色.
-
关键词
随机域名
GRU
循环神经网络
域名系统
流量过滤
-
Keywords
random names
GRU
recurrent neural network
domain name system
traffic filtering
-
分类号
TP183
[自动化与计算机技术—控制理论与控制工程]
TP393.08
[自动化与计算机技术—控制科学与工程]
-
-
题名高效的基于段模式的恶意URL检测方法
被引量:9
- 2
-
-
作者
林海伦
李焱
王伟平
岳银亮
林政
-
机构
中国科学院信息工程研究所
国家计算机网络应急技术处理协调中心
-
出处
《通信学报》
EI
CSCD
北大核心
2015年第S1期141-148,共8页
-
基金
国家高技术研究发展计划("863"计划)基金资助项目(Y370041101)
国家自然科学基金资助项目(61174152
+2 种基金
61303056
61402464
61502478)~~
-
文摘
提出一种高效的基于段模式的检测恶意URL的方法,该方法首先解析已标注的恶意URL中的域名、路径名和文件名3个语义段,然后通过建立以三元组为词项的倒排索引快速计算恶意URL每个语义段的模式,最后基于倒排索引查找到的段模式来判定给定的URL是否是恶意URL。不仅如此,该方法还支持基于Jaccard的随机域名识别技术来判定包含随机域名的恶意URL。实验结果表明,与当前先进的基准方法相比,该方法具有较好的性能和可扩展性。
-
关键词
恶意URL
段模式
三元组
倒排索引
随机域名
-
Keywords
malicious URL
segment pattern
tri-gram
inverted index
random name
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
