| 基于CNN与LSTM相结合的恶意域名检测模型 |
| |
| 引用本文: | 张斌,廖仁杰. 基于CNN与LSTM相结合的恶意域名检测模型[J]. 电子与信息学报, 2022, 43(10): 2944-2951. DOI: 10.11999/JEIT200679 |
| |
| 作者姓名: | 张斌 廖仁杰 |
| |
| 作者单位: | 中国人民解放军战略支援部队信息工程大学 郑州 450001;河南省信息安全重点实验室 郑州 450001 |
| |
| 摘 要: | 为提高恶意域名检测准确率,该文提出一种基于卷积神经网络(CNN)与长短期记忆网络(LSTM)相结合的域名检测模型.该模型通过提取域名字符串中不同长度字符组合的序列特征进行恶意域名检测:首先,为避免N-Gram特征稀疏分布的问题,采用CNN提取域名字符串中字符组合特征并转化为维度固定的稠密向量;其次,为充分挖掘域名字符串上下文信息,采用LSTM提取字符组合前后关联的深层次序列特征,同时引入注意力机制为填充字符所处位置的输出特征分配较小权重,降低填充字符对特征提取的干扰,增强对长距离序列特征的提取能力;最后,将CNN提取局部特征与LSTM提取序列特征的优势相结合,获得不同长度字符组合的序列特征进行域名检测.实验表明:该模型较单一采用CNN或LSTM的模型具有更高的召回率和F1分数,尤其对matsnu和suppobox两类恶意域名的检测准确率较单一采用LSTM的模型提高了24.8%和3.77%.
|
| 关 键 词: | 恶意域名 卷积神经网络 长短期记忆网络 注意力机制 |
Malicious Domain Name Detection Model Based on CNN and LSTM |
| |
| ZHANG Bin,LIAO Renjie. Malicious Domain Name Detection Model Based on CNN and LSTM[J]. Journal of Electronics & Information Technology, 2022, 43(10): 2944-2951. DOI: 10.11999/JEIT200679 |
| |
| Authors: | ZHANG Bin LIAO Renjie |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
