基于ISSA-FLightGBM算法的恶意域名检测方法研究

Research on Malicious Domain Detection Basedon ISSA-FLightGBM Algorithm

下载PDF

导出

摘要针对基于机器学习的恶意域名检测效率低、模型难以优化的问题,提出一种基于改进麻雀搜索算法(Improved Sparrow Search Algorithm,ISSA)优化焦点轻量级梯度提升机(Focal Loss LightGBM,FLightGBM)的恶意域名检测模型.首先,应用Tent混沌映射与螺旋曲线策略改进麻雀搜索算法,改善算法优化能力不足的问题;其次,针对样本分类不均问题,将焦点损失函数引入LightGBM算法,构建FLightGBM算法的分类模型,并使用ISSA进行模型参数优化;最后,收集真实互联网中域名信息构建样本库,提取多种域名特征后构建数据特征库,通过对比多种分类模型识别精度等指标评判算法性能.结果表明,本文模型能更高效地检测恶意域名. Aiming at the problem of low efficiency and difficult optimization of malicious domain name detection model based on machine learning,this paper proposes a malicious domain name detection model based on Improved Sparrow Search Algorithm(ISSA)optimized Focal Loss Light Gradient Boosting Machine(FLightGBM).Firstly,the Tent chaos mapping and spiral curve strategy are used to improve the sparrow search algorithm to solve the problem of insufficient optimization ability.Secondly,to solve the problem of uneven sample classification,the focus loss function is introduced into LightGBM algorithm to build the classification model of LightGBM algorithm,and ISSA is used to optimize the model parameters.Finally,the domain name information in the real Internet is collected to build a sample database,and a variety of domain name features are extracted to build a data feature database.The performance of the algorithm is evaluated by comparing the recognition accuracy of various classification models.The results show that the proposed model can detect malicious domain names more efficiently.

作者刘猛猛 LIU Meng-meng(College of Public Security Information Technology and Intelligence,Criminal Investigation Police University of China,Shenyang 110854,China)

机构地区中国刑事警察学院公安信息技术与情报学院

出处《兰州文理学院学报（自然科学版）》 2022年第6期46-51,共6页 Journal of Lanzhou University of Arts and Science(Natural Sciences)

基金辽宁省教育厅科学研究经费项目(LJKZ0072) 中国刑事警察学院研究生创新能力提升项目(2021YCYB44)。

关键词恶意域名麻雀搜索算法螺旋曲线轻量级梯度提升机焦点损失函数 malicious domain sparrow search algorithm spiral curve LightGBM focal loss

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1马栋林,张澍寰,赵宏.改进Relief-C5.0的恶意域名检测算法[J].计算机工程与应用,2022,58(11):100-106. 被引量：5
2周琳娜,吕欣一.基于SVM的DGA家族分类方法研究[J].中国科技论文,2020,15(11):1328-1333. 被引量：3
3张娜,赵泽丹,包晓安,钱俊彦,吴彪.基于改进的Tent混沌万有引力搜索算法[J].控制与决策,2020,35(4):893-900. 被引量：58
4张洋,柳厅文,沙泓州,时金桥.基于多元属性特征的恶意域名检测[J].计算机应用,2016,36(4):941-944. 被引量：22

二级参考文献30

1单梁,强浩,李军,王执铨.基于Tent映射的混沌优化算法[J].控制与决策,2005,20(2):179-182. 被引量：194
2CNCERT/CC.2014中国互联网网络安全报告[EB/OL].[2015-08-15].http://www.cert.org.cn/publish/main/upload/File/2014%20secirity%20situation%20report.pdf.
3BILGE L,KIRDA E,KRUEGEL C,et al.EXPOSURE:finding malicious domains using passive DNS analysis[EB/OL].[2015-07-06].http://seclab.ccs.neu.edu/static/publications/ndss2011dns.pdf.
4ZHANG Y,HONG J I,CRANOR L F.Cantina:a content-based approach to detecting phishing Web sites[C]//Proceedings of the 2007 16th International Conference on World Wide Web.New York:ACM,2007:639-648.
5WEIMER F.Passive DNS replication[EB/OL].[2015-07-06].http://www.first.org/conference/2005/papers/florian-weimer-paper-1.pdf.
6PAN Y,DING X.Anomaly based Web phishing page detection[C]//Proceedings of the 22nd Annual Computer Security Applications Conference.Washington,DC:IEEE Computer Society,2006:381-392.
7HOLZ T,GORECKI C,RIECK K,et al.Measuring and detecting fast-flux service networks[EB/OL].[2015-07-12].http://user.informatik.uni-goettingen.de/-krieck/docs/2008-ndss.pdf.
8ZHOU C V,LECKIE C,KARUNASEKERA S,et al.A self-healing,self-protecting collaborative intrusion detection architecture to trace-back fast-flux phishing domains[C]//Proceedings of the 2008 IEEE Network Operations and Management Symposium Workshops.Piscataway,NJ:IEEE,2008:321-327.
9BASNET R,MUKKAMALA S,SUNG A H.Detection of phishing attacks:a machine learning approach[M]//PRASAD B.Soft Computing Applications in Industry.Berlin:Springer,2008,226:373-383.
10PASSERINI E,PALEARI R,MARTIGNONI L,et al.FluXOR:detecting and monitoring fast-flux service networks[M]//ZAMBONI D.Detection of Intrusions and Malware,and Vulnerability Assessment,LNCS 5137.Berlin:Springer,2008:186-206.

共引文献84

1高云贵.八路军驻晋办事处始末(二)[J].党史文汇,2000(2):26-28.
2胡建平,汪永益,许成喜,施凡.基于信息熵的恶意域名识别技术[J].网络安全技术与应用,2017(11):22-24.
3黄凯,傅建明,黄坚伟,李鹏伟.一种基于字符及解析特征的恶意域名检测方法[J].计算机仿真,2018,35(3):287-292. 被引量：5
4陈康,付华峥,向勇.基于深度学习的恶意URL识别[J].计算机系统应用,2018,27(6):27-33. 被引量：8
5石春爽.多媒体数字网络恶意信息分层优化识别仿真[J].计算机仿真,2018,35(6):207-210. 被引量：3
6赵宏,常兆斌,王乐.基于词法特征的恶意域名快速检测算法[J].计算机应用,2019,39(1):227-231. 被引量：21
7李雪妍,陈伟,杜俊雄.物联网僵尸网络的恶意域名检测技术研究[J].计算机技术与发展,2019,29(8):113-118. 被引量：1
8王艳娇,史新梦.跳跃海豚群算法[J].控制理论与应用,2019,36(10):1755-1767. 被引量：2
9张婷,钱丽萍.基于长短期记忆网络的恶意URL的检测[J].北京建筑大学学报,2019,35(3):62-67. 被引量：2
10娄奥,姚敏立,贾维敏,袁丁.混合方法优化的自适应引力搜索算法[J].系统工程与电子技术,2020,42(1):148-156. 被引量：6

1武文栋,施保华,郑传良,郭茜婷,陈峥.基于KPCA-ISSA-KELM的光伏阵列故障诊断方法[J].智慧电力,2022,50(11):69-76. 被引量：8
2魏晓鹏,高丙朋.基于ISSA-VMD与加权集合峭度的轴承故障诊断[J].组合机床与自动化加工技术,2022(12):67-71. 被引量：3
3张洋洋,樊玉萍,马晓敏,董宪姝,金伟,王大卫.基于ISSA−LSTM的浓缩池溢流浓度预测[J].工矿自动化,2022,48(11):63-72. 被引量：1
4符强,江伟,纪元法,任风华.一种增强型改进麻雀搜索算法的三维航迹规划[J].科学技术与工程,2022,22(31):13833-13845. 被引量：2
5何文炯.中国社会保障需要系统集成[J].中国社会保障,2022(10):54-55.
6张树国,张斌.基于多重降噪的改进SSA-LSSVM短期电力负荷预测模型[J].电力科学与工程,2022,38(10):54-63. 被引量：5
7李丹丹,吴宇翔,朱聪聪,李仲康.基于麻雀搜索与遗传算法的J-A磁滞模型参数辨识方法[J].高电压技术,2022,48(10):4181-4188. 被引量：10
8陈倩,王维庆,王海云.含分布式能源的配电网双层优化运行策略[J].太阳能学报,2022,43(10):507-517. 被引量：7
9杜江,郭世炜.基于改进麻雀搜索算法的电动机铸铜转子槽型结构优化[J].安徽大学学报（自然科学版）,2022,46(6):35-41. 被引量：2
10张晓英,侯秉臣,王琨,陈伟,王晓兰.基于改进天牛须算法的含固态变压器的配电网无功优化[J].高压电器,2022,58(11):221-229. 被引量：12

兰州文理学院学报（自然科学版）

2022年第6期

浏览历史

内容加载中请稍等...

基于ISSA-FLightGBM算法的恶意域名检测方法研究

参考文献4

二级参考文献30

共引文献84

相关作者

相关机构

相关主题

浏览历史