基于多元時序特征的惡意域名檢測方法

摘要： 當前,作為主要攻擊媒介的惡意域名被廣泛濫用于多種網(wǎng)絡攻擊活動中,針對惡意域名檢測中檢測特征設計復雜、需要經(jīng)驗知識輔助以及容易被攻擊者有針對性繞過等問題,文章提出一種基于多元時序特征的惡意域名檢測方法。該方法使用基于融合長短期記憶網(wǎng)絡和全卷積神經(jīng)網(wǎng)絡的深度學習模型,分別從客戶端請求和域名解析流量中自動化提取多元時序嵌入特征,并學習惡意域名行為的低維時序表示。對比傳統(tǒng)的時間統(tǒng)計特征... （共8頁）