基于生成对抗网络的恶意域名训练数据生成方法 |
| |
引用本文: | 刘伟山,马旭琦,汪航,吴子琰.基于生成对抗网络的恶意域名训练数据生成方法[J].兰州理工大学学报,2023(6):100-106. |
| |
作者姓名: | 刘伟山 马旭琦 汪航 吴子琰 |
| |
作者单位: | 1. 国家计算机网络应急技术处理协调中心甘肃分中心;2. 兰州理工大学机电工程学院;3. 兰州大学信息科学与工程学院 |
| |
摘 要: | 当前攻击者广泛采用域名生成算法(DGA)生成大量的随机域名来躲避检测.针对现有的DGA域名检测模型均是在已经公开的数据集上进行训练构建,无法对未知恶意域名进行有效检测的情况,利用真实域名数据训练自编码器,并将自编码器和生成对抗网络相结合,构造了一种新的DGA域名生成模型.实验表明,该模型产生的序列与Alexa域名在长度和字符分布等特征都很接近,而且能够有效降低基于长短期记忆网络的DGA域名分类器的性能.这些生成序列很好地丰富了恶意域名数据集,对其进一步利用,显著提升了现有DGA域名检测器的性能.
|
关 键 词: | 恶意域名 DGA 自编码器 生成对抗网络 |
|
|