一种域名检测模型的设计与验证
作者机构:华东理工大学
出 版 物:《中国教育网络》 (China Education Network)
年 卷 期:2022年第10期
页 面:77-80页
学科分类:08[工学] 0839[工学-网络空间安全] 0835[工学-软件工程] 081201[工学-计算机系统结构] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:注意力机制 僵尸网络 恶意软件 网络安全 域名检测 网络攻击 黑名单 迷惑性
摘 要:基于多尺度多头注意力机制的DGA域名检测模型能够有效解决现有方法存在的对高迷惑性DGA域名检测率低的问题,获得了较高的准确率,并同时降低了误报率。近年来,恶意软件大多数通过僵尸网络技术攻击,并在通信过程中利用命令与控制服务器进行信息交互,从而窃取个人信息,甚至实施大规模网络攻击。由于网络安全人员可以利用流量封锁、域名黑名单等对恶意域名进行限制和过滤,所以攻击者开始采用Domain Flux技术,以及域名生成算法(Domain Generation Algorithm,DGA)。