基于多尺度卷积和注意力机制的伪造域名检测

Forgery Domain Names Detection with Multi-Scale Convolution and Attention Mechanism

下载PDF

导出

摘要现有恶意域名检测模型主要利用字符和单词特征构造分类器,极易导致新出现或新变种等伪造域名的漏报。因此,提出一种基于多尺度卷积和注意力机制的伪造域名检测算法。首先,利用长短时记忆神经网络(Long Short-Term Memory,LSTM)改进的Transformer编码器,细粒度地捕获域名字符串中的多尺度特征;然后,利用注意力机制将多尺度特征融合,深层次提取域名字符串在空间和时间序列维度上的特征信息;最后,引入强化学习算法端到端的优化模型。在多个开源伪造域名集上进行测试,实验结果表明,所提模型在合法域名和伪造域名的二分类任务中可以实现98.03%的Accuracy、97.91%的Precision、2.01%的FPR、1.55%的FNR和98.18%的F1-score,在多家族伪造域名的多分类任务中表现同样良好。 In order to tackle the problems that existing malicious domain name detection methods mainly use characters and word features to construct classifiers,which can easily lead to false negative of new generation or new varieties of forgery domain names.A forgery domain names detection with multi-scale convolution and attention mechanism is proposed.Firstly,Transformer encoder improved by long short-term memory(LSTM)is used to capture multi-scale features of domain name string fine-grainedly.Then,attention mechanism is utilized to fuse the multi-scale features and extract the feature information of domain name strings in the space and time sequence.Finally,reinforcement learning algorithm is introduced to optimize the proposed model in the end-to-end manner.The result of experiments on open-source forgery domain datasets shows that the proposed method can achieve 98.03% Accuracy,97.91% Precision,2.01% FPR,1.55% FNR and 98.18% F1-score in the binary classification task of normal domain names and forgery domain names.It also has the same observation that the proposed method has better performance in the multi-classification task of multi-family forgery domain names.

作者马伟谢莉萍惠巧娟 MA Wei;XIE Liping;HUI Qiaojuan(Department of Information and Computer Science,Xinhua College of Ningxia University,Yinchuan Ningxia 750021,China;School of Information Engineering,Yinchuan University of Science and Technology,Yinchuan Ningxia 750021,China)

机构地区宁夏大学新华学院信息与计算机科学系银川科技学院信息工程学院

出处《电子器件》 CAS 2024年第4期922-928,共7页 Chinese Journal of Electron Devices

基金宁夏自然科学基金项目(2022AAC03642,2023AAC03388) 宁夏教育厅产教融合项目(18SFZY29) 宁夏高等学校科学研究项目(NYG2024288)。

关键词伪造域名检测模型多尺度卷积注意力机制 Transformer编码器 forgery domain name detection model multi-scale convolution attention mechanism Transformer encoder

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1王娟娟,刘雄飞,晏榕璟.基于Ngram+Bi-GRU的多家族恶意域名检测[J].中国电子科学研究院学报,2021,16(12):1270-1275. 被引量：5
2张斌,廖仁杰.基于CNN与LSTM相结合的恶意域名检测模型[J].电子与信息学报,2021,43(10):2944-2951. 被引量：19
3吴涛,王占海,张健,陈奇,逯佳丽.基于CNN-BiLSTM迁移自反馈学习的小样本恶意域名检测[J].小型微型计算机系统,2023,44(3):602-607. 被引量：6
4张永斌,陆寅,张艳宁.基于组行为特征的恶意域名检测[J].计算机科学,2013,40(8):146-148. 被引量：10
5袁福祥,刘粉林,芦斌,巩道福.基于历史数据的异常域名检测算法[J].通信学报,2016,37(10):172-180. 被引量：15
6赵宏,常兆斌,王乐.基于词法特征的恶意域名快速检测算法[J].计算机应用,2019,39(1):227-231. 被引量：25
7韩春雨,张永铮,张玉.Fast-flucos:基于DNS流量的Fast-flux恶意域名检测方法[J].通信学报,2020,41(5):37-47. 被引量：11
8彭成维,云晓春,张永铮,李书豪.一种基于域名请求伴随关系的恶意域名检测方法[J].计算机研究与发展,2019,56(6):1263-1274. 被引量：19
9刘子雁,李宁,张丞,崔博,王云霄,孔汉章.基于深度学习的虚假域名检测[J].济南大学学报（自然科学版）,2022,36(2):148-154. 被引量：1

二级参考文献58

1Leder W. Know Your Enemy: Containing Conficker [R]. The Honeynet Project Research Alliance, University of Bonn, Germany, 2009.
2Royal P. On the kraken and bobax bomets[R/OL], http://www.damballa, com/downloads/r_pubs/Kraken Respons pdf, 2009.
3Stone-Gross ],Cova M,Vigna G. Your Botnet is My Botnet:A- nalysis of A Botnet Takeover [C]//ACM Conference on Com- puter and Communications Security(CCS). 2009:635-647.
4Yadav S, Reddy A, Ranjan S. Detecting Algorithmically Genera- ted Malicious Domain Names [A]//10th Annual ACM Confer- ence on Internet Measurement[C]. New York,USA, 2010：48-61.
5Stalmans E, Irwin B. A Framework for DNS Based Detection and Mitigation of Malware Infections on a Network [A]//lnfor- mation Security South Africa(ISSA)[C]. 2011:76-83.
6Jiang N, Zhang Z. Identifying Suspicious Activities through DNS Failure Graph Analysis [A]//Network Protocols (ICNP), the 18th IEEE International Conference [C]. 2010:144-153.
7Yadav S, Reddy A N. Winning with DNS Failures: Strategies for Faster Botnet Detection [A]// 7th International ICST Confe- rence on Security and Privacy in Communication Networks [C]. 2011:133-145.
8Hao S, Feamster N, Pandrangi. An Internet Wide View into DNS Lookup Patterns[R/OL] http://labs, verisignine, corn/ projects/malicious-domain-names, html, 2010.
9Antonakakis M,Perdisci R, Dagon D, et al. Building A Dynamic Reputation System for DNS[A]//the Proceedings of 19th USENIX Security Symposium ( USENIX Security ' 10 ) [ C]. 2010 : 273-289.
10Antonakakis M, Lee R, Dagon D. Detecting Malware Domains at the Upper DNS Hierarchy [A]//the Proceedings of 20th USE- NIX Security Symposium(USENIX Security 11)[C]. 2011：23- 46.

共引文献68

1马旸,强小辉,蔡冰,王林汝.大规模网络中基于集成学习的恶意域名检测[J].计算机工程,2016,42(11):170-176. 被引量：4
2张玉芳,李小兵,熊忠阳,洪超,陈文.基于SDN的恶意域名防护系统的研究与实现[J].计算机应用研究,2017,34(4):1166-1171.
3胡建平,汪永益,许成喜,施凡.基于信息熵的恶意域名识别技术[J].网络安全技术与应用,2017(11):22-24.
4李小玲.关于网络数据库传输中异常数据检测仿真研究[J].计算机仿真,2018,35(1):420-423. 被引量：7
5周梦源,常鹏,张永铮.互联网下多元属性特征恶意停靠域名检测仿真[J].计算机仿真,2018,35(2):406-409. 被引量：2
6陈康,付华峥,向勇.基于深度学习的恶意URL识别[J].计算机系统应用,2018,27(6):27-33. 被引量：8
7杜红军,李巍,于亮亮.无线网络终端设备安全脆弱点识别仿真[J].计算机仿真,2018,35(8):227-230. 被引量：1
8臧小东,龚俭,胡晓艳.基于AGD的恶意域名检测[J].通信学报,2018,39(7):15-25. 被引量：20
9钱程,赵莎莎.基于TTL对单片机矩阵键盘算法的改进[J].无线互联科技,2019,16(1):98-101. 被引量：4
10陈立皇,程华,房一泉.基于注意力机制的DGA域名检测算法[J].华东理工大学学报（自然科学版）,2019,45(3):478-485. 被引量：14

1涂晓芳,张雨宁.技术与制度双向互构:基层减负中数字形式主义的生成逻辑[J].郑州大学学报（哲学社会科学版）,2024,57(3):42-50. 被引量：2
2刘爽.“主题公园+戏剧艺术”融合模式研究——以“只有红楼梦·戏剧幻城”为例[J].新闻传播科学,2024,12(3):792-801.
3张清.基于层内和层间融合注意力的家族恶意域名检测[J].现代信息科技,2024,8(14):98-101.
4马中红,吴映秋.流量鸿沟:平台中介的“新农人”与数字公平[J].媒介批评,2023(2):19-39.
5李辰煊.基于数据挖掘分析的牛病辅助诊疗系统设计[J].农业技术与装备,2024(7):30-32.
6马逸倩.从财报传播看企业财经公关[J].国际公关,2024(4):61-62.
7汪亭友.对我国当前意识形态领域若干问题与倾向的思考[J].政治经济学研究,2024(2):116-126.
8王心怡,焦晓云.网络隐语的表现形态及其治理策略[J].池州学院学报,2024,38(2):6-9.

电子器件

2024年第4期

浏览历史

内容加载中请稍等...

基于多尺度卷积和注意力机制的伪造域名检测

参考文献9

二级参考文献58

共引文献68

相关作者

相关机构

相关主题

浏览历史