论文降重
免费查重
基于多模型协同的DGA检测方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
域名系统是互联网中重要的基础设施之一,攻击者常常利用DNS构建恶意网络基础结构,传输恶意软件的指令.DGA域名的检测对于发掘恶意网络、保护网络安全具有重要作用.目前大部分DGA检测方式都很难满足大规模数据在线检测的需求,并且单一模型无法对于域名信息进行全面分析,检测效果差或无法适应新型的DGA域名.因此本文提出了一种多模型协同的DGA检测方法,该模型以域名为分析对象,基于可信度融合多种机器学习及深度学习算法,提高了模型检测结果的正确率.我们利用各个可靠情报源收集的域名信息训练模型,并将模型应用在民航空管办公内网数据集中,成功发现了DGA攻击,证明了模型可以有效检测DGA攻击.
推荐文章
基于多智能体社会的僵尸网络协同防御模型
多智能体社会
僵尸网络
协同防御模型
体系结构
基于Transformer的DGA域名检测方法
缩略域名
Transformer模型
自注意力机制
字符依赖性
基于word-hashing的DGA僵尸网络深度检测模型
DGA
僵尸网络
word-hashing
深度学习
基于可信度的Android恶意代码多模型协同检测方法
恶意代码检测
机器学习
可信度计算
协同检测
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (2)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2011(1)
- 参考文献(1)
- 二级参考文献(0)
2017(1)
- 参考文献(1)
- 二级参考文献(0)
2021(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
恶意域名
域名生成算法
多模型协同
可信度
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
民航学报
主办单位:
中国民航科学技术研究院
《中国民用航空》杂志社
出版周期:
双月刊
ISSN:
2096-4994
CN:
10-1526/V
开本:
16开
出版地:
北京市朝阳区光熙门北里甲31号
邮发代号:
创刊时间:
2017
语种:
chi
出版文献量(篇)
522
总下载数(次)
3
总被引数(次)
156
期刊文献
相关文献
推荐文献
