采用深度学习的DGA域名检测模型比较

针对DGA域名难以检测的问题,构建了一种面向字符的采用深度学习的DGA域名检测模型,模型由字符嵌入层、特征检测层和分类预测层组成。字符嵌入层实现对输入DGA域名的数字编码;特征检测层采用深度学习模型自动提取特征;分类预测层采用全连接网络进行分类预测。为了选取最优的特征提取模型,分析比较了采用Bidirectional机制、Stack机制和Attention机制的LSTM模型与GRU模型,CNN模型,以及将CNN模型分别与LSTM模型和GRU模型相组合的模型。结果表明,与LSTM和GRU模型相比,采用Stack机制、前向Attention机制结合Bidirectional机制的LSTM和GRU模型,CNN模型,CNN模型与LSTM和GRU相组合的模型可提升模型的检测效果,但采用CNN和Bi-GRU组合构建的DGA域名检测模型可获得最优的检测效果。

基于深度学习的集成DGA域名检测方法

针对DGA域名难以有效检测的问题,提出了一种融合深度学习中CNN模型和RNN模型的集成检测模型。集成检测模型由字符嵌入层、特征提取层和分类层三部分组成。字符嵌入层完成对输入字符的自动编码;特征提取层采用CNN模型和RNN模型从空间和时间的角度自动提取输入字符的特征;分类层采用三层全连接神经网络实现对DGA域名的自动预测分类。实验结果表明,集成检测模型与集成CNN模型相比能够有效提高检测效果。