基于CNN-BiLSTM迁移自反馈学习的小样本恶意域名检测

针对现有恶意域名检测算法对于新出现或新变种等小样本恶意域名检测精度不高和检测范围较小的问题,本文提出一种迁移自反馈学习的小样本恶意域名检测算法.首先,该算法融合卷积神经网络(Convolutional Neural Networks, CNN)和双向长短时记忆神经网络(Bi-directional Long Short Term Memory, BiLSTM)的串行混合模型(CNN-BiLSTM),在提取域名字符特征的基础上保留上下文语义信息;然后,将学习到的网络模型参数迁移至小样本的恶意域名检测模型中;最后,利用提取的多维人工特征验证小样本恶意域名检测模型的检测结果,并将其检测结果反馈至迁移模型中,重新优化网络模型.通过在多家族域名数据集和小样数据集上进行测试验证,算法结果表明,本文模型在保持检测精度的基础上,能够识别出更多种新出现或新变种的小样本恶意域名.

尝试提取复杂信息失败的学习:吃一堑长一智?

在学习中,提取失败能否产生对知识的有效学习是一个很有意义的研究课题。以事实和概念类知识为实验材料,三个实验采用经典范式探讨了复杂意义条件下的提取失败后的学习效果。结果显示仅在尝试提取事实类题目失败后,促进了知识的保持和迁移;在迁移成绩上延时反馈优于即时反馈的效果。表明尝试提取复杂材料的信息失败后,知识的类型和反馈的时机决定了学习效果。