一种基于深度降噪自编码网络的恶意域名检测方法技术

技术编号:26346774 阅读:55 留言:0更新日期:2020-11-13 21:26
本发明专利技术公开了一种基于深度降噪自编码网络的恶意域名检测方法,包括步骤:构造单层自编码网络,将输入数据压缩后重构输出,通过输入与输出数据之间的误差,训练单层自编码网络;在单层自编码网络的输入数据中加入噪声,通过学习输入数据与输出数据之间的误差,去除噪声,形成单层降噪自编码网络;通过叠加多个单层降噪自编码网络,构造深度降噪自编码网络;逐层训练深度降噪自编码网络,对域名的分布式表征进行逐层压缩,提取域名的多维字符特征;根据深度降噪自编码网络提取的域名的多维字符特征,使用随机森林分类算法对待测域名进行检测,识别其中的恶意域名。本发明专利技术可以实现广谱恶意域名的检测,具有检测精度高、误报与漏报率低等优点。

A malicious domain name detection method based on deep noise reduction self coding network

【技术实现步骤摘要】
一种基于深度降噪自编码网络的恶意域名检测方法
本专利技术涉及网络安全领域,尤其涉及一种基于深度降噪自编码网络的恶意域名检测方法。
技术介绍
互联网技术的快速发展给人们的工作和生活带来了许多便利,其中的域名系统DNS(DomainNameSystem)作为互联网中实现域名与IP地址相互转换的一种基础服务,得到了广泛应用。很多网络安全设施都会允许DNS的数据报文通过,正是由于这个原因,DNS受到了攻击者的广泛关注。如美国电力公司遭受DDoS攻击,导致通信设备中断12小时,造成经济损失上百万美元;某飞机零部件供应商遭遇勒索攻击,导致多条生产线停产,损失严重。因此,恶意域名的危害不容小视。现有的恶意域名检测方法大多采用单一字符特征或部分字符特征的组合进行段模式匹配,识别并过滤恶意域名。但该类恶意域名检测方法仅能针对性地检测某类恶意域名,对于其他恶意域名的检测,检测精度低、误报与漏报率高。
技术实现思路
为克服现有恶意域名检测方法检测精度低、误报与漏报率高的不足,本专利技术提出一种基于深度降噪自编码网络的恶意域名检测方法,用于本文档来自技高网...

【技术保护点】
1.一种基于深度降噪自编码网络的恶意域名检测方法,其特征在于,包括步骤/nS1:将域名的分布式表征作为输入,构造单层自编码网络,将输入数据压缩后重构输出,通过输入与输出数据之间的误差,训练单层自编码网络;/nS2:在单层自编码网络的输入数据中加入噪声,通过学习输入数据与输出数据之间的误差,去除噪声,形成单层降噪自编码网络;/nS3:通过叠加多个单层降噪自编码网络,构造深度降噪自编码网络;/nS4:逐层训练深度降噪自编码网络,对域名的分布式表征进行逐层压缩,提取域名的多维字符特征;/nS5:根据深度降噪自编码网络提取的域名的多维字符特征,使用随机森林分类算法对待测域名进行检测,识别其中的恶意域名...

【技术特征摘要】
1.一种基于深度降噪自编码网络的恶意域名检测方法,其特征在于,包括步骤
S1:将域名的分布式表征作为输入,构造单层自编码网络,将输入数据压缩后重构输出,通过输入与输出数据之间的误差,训练单层自编码网络;
S2:在单层自编码网络的输入数据中加入噪声,通过学习输入数据与输出数据之间的误差,去除噪声,形成单层降噪自编码网络;
S3:通过叠加多个单层降噪自编码网络,构造深度降噪自编码网络;
S4:逐层训练深度降噪自编码网络,对域名的分布式表征进行逐层压缩,提取域名的多维字符特征;
S5:根据深度降噪自编码网络提取的域名的多维字符特征,使用随机森林分类算法对待测域名进行检测,识别其中的恶意域名。


2.如权利要求1所述的基于深度降噪自编码网络的恶意域名检测方法,其特征在于,步骤S1中所述的单层自编码网络的构造与训练包括步骤:编码和解码,编码和解码的计算如公式(1)和公式(2)所示:
h=f(x)=σ1(Wx+p)(1)



其中,f和g分别表示编码阶段和解码阶段的映射函数;x和分别表示网络的输入和输出;h为压缩后的数据;W和p分别表示编码阶段的权重和偏置;WT和q分别表示解码阶段的权重和偏置;σ1和σ2分别表示编码和解码阶段的激活函数。


3.如权利要求1所述的基于深度降噪自编码网络的恶意域名检测方法,其特征在于,步骤S1所述的输入与输出数据之间的误差采用均方误差损失函数,计算如公式(3)所示:



其中,表示输入数据x与输出数据之间的误差,m表示训练样本的个数。


4.如权利要求1所述的基于深度降噪自编码网络的恶意域名检测方法,其特征在于,步骤S2所述的单层自编码网络利用随机映射函...

【专利技术属性】
技术研发人员:赵宏王伟杰孔东一岳鲁鹏郭岚郑厚泽傅兆阳刘璐常有康党育马栋林
申请(专利权)人:兰州理工大学
类型:发明
国别省市:甘肃;62

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1