基于生成对抗网络的恶意域名训练数据生成方法

当前攻击者广泛采用域名生成算法(DGA)生成大量的随机域名来躲避检测.针对现有的DGA域名检测模型均是在已经公开的数据集上进行训练构建，无法对未知恶意域名进行有效检测的情况，利用真实域名数据训练自编码器，并将自编码器和生成对抗网络相结合，构造了一种新的DGA域名生成模型.实验表明，该模型产生的序列与Alexa域名在长度和字符分布等特征都很接近，而且能够有效降低基于长短期记忆网络的DGA域名分类器的性能.这些生成序列很好地丰富了恶意域名数据集，对其进一步利用，显著提升了现有DGA域名检测器的性能.