首页|基于注意力特征融合网络的DGA恶意域名检测方法

基于注意力特征融合网络的DGA恶意域名检测方法

扫码查看
僵尸网络借助DGA生成大量随机域名逃避安全防御系统监测.为解决已有DGA恶意域名检测方法准确性不高和泛化能力受限等问题,提出基于注意力特征融合网络.通过结合输入层、Embedding层、卷积神经网络层、注意力模块和长短时记忆网络层,实现层次化特征提取使模型性能得到极大的改善.实验结果显示,该方法在各项指标上都有明显的提升,表现出优秀的DGA恶意域名检测能力.
A DGA malicious domain detection method based on attention feature fusion network
Botnets employ Domain Generation Algorithms(DGA)to generate numerous random domain names to evade detection by the security defense system.In order to solve the problems of low accuracy and limited generalization capabilities,this article proposes attentional feature fusion network.This model combines an input layer,an Embedding layer,a Convolutional Neural Network layer,an attention module,and a Long Short-Term Memory layer,achieving hierarchical feature extraction and substan-tially improving model's performance.Experimental results indicate that the approach exhibits significant improvements in various indicators,showcasing outstanding DGA malicious domain name detection capabilities.

DGA domainattention mechanismneural network

郝旭光

展开 >

山西省政务和公益域名注册管理中心,山西 太原 030024

DGA域名 注意力机制 神经网络

2024

网络安全与数据治理
华北计算机系统工程研究所(中国电子信息产业集团有限公司第六研究所)

网络安全与数据治理

影响因子:0.348
ISSN:2097-1788
年,卷(期):2024.43(1)
  • 1
  • 25