【技术实现步骤摘要】
本说明书涉及互联网网络安全,特别涉及一种dga域名检测方法及装置。
技术介绍
1、随着互联网的普及,人们的生活更加地便捷,同时也面对着日益增多的安全挑战。各类安全攻击层出不穷,尤其以利用僵尸网络为主要手段所造成的破坏和影响更是严重。这些僵尸网络控制者通过命令和控制(c&c,command and control)服务器,与僵尸主机建立信道,实现对多个僵尸主机的一对多控制,从而进行垃圾邮件、恶意软件分发等攻击。由于dga(domain generation algorithm,域名生成算法)能够在极短时间内生成大量随机域名,传统的基于黑名单过滤的防御方式在效果上受到限制。这种dga算法的高度隐蔽性和低成本特点,使其被僵尸网络控制者广泛应用于应对ip封锁和逆向分析的域名黑名单中。
2、对于银行系统而言,僵尸网络的恶意攻击可能导致潜在的数据泄露风险,对客户敏感信息的安全性构成威胁。然而,通过识别dga生成的域名,可以有效切断僵尸网络与c&c服务器之间的通信,从而阻止僵尸网络的攻击。因此,dga域名检测在银行系统中的...
【技术保护点】
1.一种DGA域名检测方法,其特征在于,包括:
2.根据权利要求1所述的DGA域名检测方法,其特征在于,对所述域名数据集中的域名样本进行预处理,包括:
3.根据权利要求1所述的DGA域名检测方法,其特征在于,所述浅层特征提取器用于对输入的特征分别进行多次扩张卷积,并将输出的特征进行通道维度的拼接,随后再通过卷积层对特征进行通道压缩,最后将压缩后的特征输入到SE通道注意力模块中得到最终的输出结果。
4.根据权利要求3所述的DGA域名检测方法,其特征在于,所述多次扩张卷积对应的膨胀率不同。
5.根据权利要求1所述的DGA域名...
【技术特征摘要】
1.一种dga域名检测方法,其特征在于,包括:
2.根据权利要求1所述的dga域名检测方法,其特征在于,对所述域名数据集中的域名样本进行预处理,包括:
3.根据权利要求1所述的dga域名检测方法,其特征在于,所述浅层特征提取器用于对输入的特征分别进行多次扩张卷积,并将输出的特征进行通道维度的拼接,随后再通过卷积层对特征进行通道压缩,最后将压缩后的特征输入到se通道注意力模块中得到最终的输出结果。
4.根据权利要求3所述的dga域名检测方法,其特征在于,所述多次扩张卷积对应的膨胀率不同。
5.根据权利要求1所述的dga域名检测方法,其特征在于,所述长短期记忆网络的输入包括当前阶段所述浅层特征提取器提取的特征信息以及上一阶段中所述长短期记忆网络保留的隐藏状态信息。
6.根据权利要求1所述的dga域名检测方法,其特征在于,所述基于自注意力机制的缓存restormer模块包括多头缓存注意模块和门控前馈网络;所述多头缓存注意模块用于对输入的特征进行自注意力计算以及缓存注意力计算;所述门控前馈网络用于允许有用的信息在网络层次结构中进一步传递。
7.根据权利要求6所述的dga域名检测方法,其特征在于,所述多头缓存注意模块的输出结果为:
8.根据权利要求1所述的dga域名检测方法,...
【专利技术属性】
技术研发人员:林凯隆,陈大平,程明远,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。