-
题名基于层间交互感知注意力网络的小样本恶意域名检测
- 1
-
-
作者
陈要伟
娄颜超
-
机构
国家计算机网络应急技术处理协调中心新疆分中心
喀什大学物理与电气工程学院
-
出处
《信息安全研究》
北大核心
2025年第1期50-56,共7页
-
基金
2023年自治区高校本科教育教学研究和改革项目(2023-364)。
-
文摘
快速定位并准确检测出域名系统中的恶意访问请求,对保障网络信息安全与经济安全具有重要的研究价值,提出一种基于层间交互感知注意力网络的小样本恶意域名检测方法.首先,利用元学习训练策略建立支持分支和查询分支的双分支网络,并在支持分支中利用卷积神经网络Vgg-16和门控循环单元(gated recurrent unit,GRU)分别提取域名字符串在时序维度和空间维度上的编码特征.然后,为了促进不同维度间特征的信息交互,在空间维度的每一层上建立时序特征的交叉注意力.最后,通过计算查询编码特征和交互特征之间的相似性度量,快速给出待测域名合法性的判定.通过在开源恶意域名数据集和小样本家族恶意域名数据集上进行测试,结果显示所提出方法在合法域名与恶意域名二分类任务上可以实现0.9895的检测精准率,在20个小样本家族恶意域名数据集上可以实现0.9682的平均检测精准率,优于当前经典的恶意域名检测方法.
-
关键词
恶意域名检测
交互感知网络
卷积神经网络
门控循环神经网络
元学习训练策略
-
Keywords
malicious domain name detection
interaction perception
convolutional neural network
gated recurrent neural network
meta-learning training strategy
-
分类号
TP302.2
[自动化与计算机技术—计算机系统结构]
-
