基于遷移學習和威脅情報的DGA惡意域名檢測方法研究
信息網(wǎng)絡安全
頁數(shù): 8 2023-09-28
摘要: 域名生成算法已被廣泛運用在各類網(wǎng)絡攻擊中,其存在樣本變化快、變種多、獲取難等特點,導致現(xiàn)有傳統(tǒng)模型檢測精度不高,預警能力差。針對該情況,文章提出一種基于遷移學習和威脅情報的DGA惡意域名檢測方法,通過構(gòu)建雙向長短時記憶神經(jīng)網(wǎng)絡和Transformer的組合模型,提取惡意域名上下文及語義關(guān)系特征,利用公開大樣本惡意域名數(shù)據(jù)集進行預訓練,遷移訓練參數(shù)至新型未知小樣本惡意域名進行模型... (共8頁)