-
题名基于协同注意力的多家族恶意域名入侵检测
- 1
-
-
作者
徐红泉
金琦
娄冰
孙志华
-
机构
浙江大学电气工程学院
国网浙江省电力有限公司衢州供电公司调控中心
浙江华云信息科技有限公司
-
出处
《信息安全研究》
CSCD
北大核心
2024年第12期1115-1121,共7页
-
基金
国家电网浙江省电力有限公司科技项目(5211QZ1900J5)。
-
文摘
及时准确地检测出非法域名,可以有效预防网络服务器宕机或非法入侵导致的信息丢失问题.为此,提出一种基于协同注意力的多家族恶意域名入侵检测方法.首先,利用深度自编码网络逐层编码压缩,捕获中间层的域名编码特征;其次,从时序和空间维度提取域名字符串的长短距离编码特征和空间编码特征,并在时序和空间编码特征图上构造自注意力机制,强化编码特征在局部空间中的表达能力;再次,借助交叉注意力机制建立时序和空间编码特征的信息交互,增强不同维度编码特征在全局空间中的表达能力;最后,利用softmax函数预测待测域名的概率,并根据概率值快速判定待测域名的合法性.在多个家族的恶意域名数据集上进行测试,结果表明所设计的方法在合法域名与恶意域名二分类检测任务上可以获得0.9876的检测精准率,并在16个家族数据集上可以实现0.9568的平均识别精准率.与其他同类经典方法相比,所设计方法在多个评价指标上实现了最佳的检测结果.
-
关键词
恶意域名入侵检测
协同注意力
深度自编码网络
自注意力
交叉注意力
-
Keywords
malicious domain name intrusion detection
collaborative attention
deep auto-encoder network
self-attention
cross-attention
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
