【技术实现步骤摘要】
融合字符级滑动窗口和深度残差网络的DGA域名检测方法
本专利技术涉及DGA域名检测领域,特别是涉及一种融合字符级滑动窗口和深度残差网络的DGA域名检测方法。
技术介绍
僵尸网络(Botnet)是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而控制者和被感染主机之间形成一个可一对多控制的网络。僵尸网络的构建主要利用软件或者硬件设备的漏洞、以及社会工程学(利用人性的弱点完成目标任务)等方式使受害主机在未发觉的情况下感染恶意僵尸程序,并使用一对多的commandandcontrol(C&C)的信道,控制僵尸主机完成控制主机发出的指定的攻击行为。随着互联网用户的增多以及用户安全意识的缺乏,导致僵尸网络是互联网的主要威胁之一。僵尸网络在互联网的兴起时就逐渐开始发展,而第一个具有恶意行为的大规模僵尸网络是与1999年6月发现PrettyPark,它通过IRC协议与感染的僵尸主机维持通讯。僵尸网络中控制者通过特定的信道控制数量非常庞大僵尸主机进行多种网络攻击,例如一些常见的分布式拒绝服务攻击(DDoS)、发...
【技术保护点】
1.一种融合字符级滑动窗口和深度残差网络的DGA域名检测方法,其特征在于,包括以下步骤:/nS1,获取域名数据,对获取的域名数据作为待处理数据,对待处理数据进行预处理;/nS2,对步骤S1中处理后的数据进行原始特征提取处理;/nS3,对步骤S2中处理后的数据输入到深度残差网络层进行更深层次的特征提取;/nS4,对其域名进行分类。/n
【技术特征摘要】
1.一种融合字符级滑动窗口和深度残差网络的DGA域名检测方法,其特征在于,包括以下步骤:
S1,获取域名数据,对获取的域名数据作为待处理数据,对待处理数据进行预处理;
S2,对步骤S1中处理后的数据进行原始特征提取处理;
S3,对步骤S2中处理后的数据输入到深度残差网络层进行更深层次的特征提取;
S4,对其域名进行分类。
2.根据权利要求1所述的融合字符级滑动窗口和深度残差网络的DGA域名检测方法,其特征在于,在步骤S1中对待处理数据进行预处理包括以下步骤:
S11,对域名进行数值化处理,使用字符级词典把域名中每个字符映射成one-hot编码向量;
S12,将one-hot编码向量的V1维度向量映射成d维度。
3.根据权利要求1所述的融合字符级滑动窗口和深度残差网络的DGA域名检测方法,其特征在于,在步骤S2包括:
定义为一条DGA域名样本中第i个字符的字符向量;那么使用代表输入的DGA域名;
然后定义k为滤波器的长度,引入作为一个卷积滤波器感受野大小;对于句子中的每个位置j,都有一个带有k个连续字符向量的窗口向量wj,表示为:...
【专利技术属性】
技术研发人员:刘小洋,刘加苗,丁楠,
申请(专利权)人:重庆理工大学,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。