• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于LSTM的DGA域名检测算法研究与应用

基于LSTM的DGA域名检测算法研究与应用

来源 :电脑知识与技术 | 被引量 : 0次 | 上传用户:yang97yang
【摘 要】
摘要:随着互联网技术的快速发展,网络服务于各类行业,域名数量与日俱增的同时恶意域名的检测也变得愈来愈困难且更加重要。恶意服务常利用域名生成算法(DGA)逃避域名检测,DGA域名常见于一些僵尸网络和APT攻击中,针对DGA域名可以轻易地绕过传统防火墙和入侵检测设备、现有方法检测速度慢、实用性不强等问题,采用深度学习技术,基于LSTM设计了DGA域名检测方法,从海量域名样本中分辨出异常域名,借助机器代
【作 者】
查伟金 
【出 处】
电脑知识与技术
【发表日期】
2021年22期
【关键词】
域名生成算法 僵尸网络 深度学习 LSTM 网络空间安全 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:随着互联网技术的快速发展,网络服务于各类行业,域名数量与日俱增的同时恶意域名的检测也变得愈来愈困难且更加重要。恶意服务常利用域名生成算法(DGA)逃避域名检测,DGA域名常见于一些僵尸网络和APT攻击中,针对DGA域名可以轻易地绕过传统防火墙和入侵检测设备、现有方法检测速度慢、实用性不强等问题,采用深度学习技术,基于LSTM设计了DGA域名检测方法,从海量域名样本中分辨出异常域名,借助机器代替人力完成这样重复性的工作。经实验结果证明,该方法检测准确率高达99.1%以上,是有效可行的。同时结合流量探针构建实时监测系统,实时准确地监测流量中的DGA域名,提高网络空间安全性。
  关键词:域名生成算法;僵尸网络;深度学习;LSTM;网络空间安全
  Abstract: With the rapid development of Internet technology, the network had served various industries, While the number of domain names is increasing day by day, the detection of malicious domain names has become more and more difficult and more important. Domain Generate Algorithm (DGA) was used by malicious services to evade domain detection. DGA was common in some botnets and APT attacks, aiming at the problem of DGA domain can easily bypass traditional firewalls and intrusion detection devices, slow detection speed and poor real-time performance in existing detection methods. a DGA domain detection algorithm based on Long Short-Term Memory (LSTM) model was designed by using deep learning, which candistinguish abnormal domain names from a large number of domain name samples, and use machines to replace humans to complete such repetitive tasks. The experimental results prove that the detection accuracy of this method is as high as 99.1%, which is effective and feasible. Meanwhile, a Real-time Monitoring System for DGA Domain based on LSTM was proposed in combination with flow probe to monitor network traffic in real time and improve cyberspace protection capabilities.
  Key words: domain generation algorithm; botnet; deep learning; LSTM; cyberspace security
  1引言
  目前,网络安全问题日益突出。网络攻击、网络恐怖主义等安全事件时有发生。随着公共云、私有云和大型局域网在企业、军队和学校的广泛使用,用户在互联网上的各种操作和行为每天都会产生大量的信息,不法分子也一直想通过网络攻击等手段获取机密信息和情报。
  恶意软件经常使用DGA域名来提高其与C
其他文献
基于Java的校园课程选择设计与实现
摘要:随着国民经济的飞速发展、业务量的增加,学校的办学规模不断扩大,根据传统的手工方式来选择课程的效率越来越低。为加强管理学校学生知识的快速发展,提高学习效率,设计一套校园课程选择系统是非常有必要的。故该文主要的应用设计技术采用的是J2EE,并在此基础上探索了SSM的相关技术研究。此外,该文还重点讨论J2EE的三层体系结构及Web的结构和体系、设计分层模式以及其框架等技术。在此基础上实现了系统的功
期刊
J2EEWEB信息管理校园课程选择系统
基于自编码器的对抗样本生成模型
由于人工智能系统对于数据的依赖以及深度学习算法的不可解释性,导致目前的人工智能系统面临严重的安全风险。其中,对抗样本是目前深度学习面临的主要威胁之一。为了更好地应对对抗样本攻击带来的安全威胁,需要对对抗样本的构造机制有充分的了解。因此,深度学习领域中关于对抗样本的构造方法有了大量的研究。该文提出了一种基于自编码器的对抗样本生成方法,不需要强大的背景知识,降低计算成本,实验结果证实所提出的方法的先进
期刊
深度学习对抗样本自编码器
核心素养视野下虚拟现实式电子教材的研发分析研究
摘要:中小学核心素养的提出体现了对学生素养教育的重视,而素养教育的发展离不开数字化教学资源的支持,一方面是学习方式的认知支持,另一方面是学习过程的资源支持,在诸多教学资源中,电子教材的作用显得尤为重要。电子教材在当下的学生学习过程中发挥着极其重要的作用,使教学方式发生了巨大的转变,从已有的灌输式教育转变为学生利用电子设备进行自主学习。伴随着技术的迅猛发展也在不断地提升发展,虚拟现实式电子教材在技术
期刊
虚拟现实电子教材核心素养
基于MVC的高校教学大数据可视化设计与实现
摘要:高校中分散在各个教学信息系统如招生系统、教务系统、在线学习平台、图书馆系统中的各类教学数据共同构成了高校的教学大数据,利用数据可视化技术将教学大数据以直观、高效的可视化信息呈现可以有效地服务高校领导决策。本文中笔者提出了基于MVC的大数据可视化架构,并以浙江开放大学“浙江学习网”可视化大屏设计和实现为例,利用德尔菲法和层次分析法等建模方法和ETL及可视化工具完成MVC可视化架构的设计和实现,
期刊
MVC教学信息系统大数据数据可视化可视化技术
政府门户网站在网页设计时的要点分析
摘要:政府门户网站是各级人民政府和政府职能部门通过互联网发布政府信息和提供在线服务的综合平台,主要实现发布解读、政务信息公开、互动交流等功能。政府网站不仅需要设计展示各级政府要求统一推送信息的公共部分,还需要展示政府网站主办单位的具体功能个性化部分。本文通过对政府网站网页设计要点的分析与探讨,为政府网站建设的页面提供重要的参考。  关键词:政府;门户网站;网页;设计  Abstract: Gove
期刊
政府门户网站网页设计
人工智能下探讨计算机技术的运用路径
摘要:我国的经济飞速发展离不开信息技术应用,特别是现阶段的计算机技术,能够帮助各个企业实现工作效率提升、工作质量提升的效果。然而,随着时代的不断发展,人们对于计算机技术的应用逐渐完善,对计算机技术有了更高的要求。而计算机发展过程中,人工智能是必然的发展趋势。通过计算机的该种技术的应用,能够促使相应的程序在运行过程中产生人类思维,从而提高计算机发展速度,帮助人类开展危险或者复杂的工作,为人类安全提供
期刊
人工智能计算机运用路径
基于深度学习的新型冠状病毒肺炎趋势预测研究综述
摘要:新型冠状病毒肺炎(COVID-19)自2020年在世界范围内迅速传播,致死率极高,时至今日,一些国家的疫情仍无法得以有效控制,因此,新型冠状病毒肺炎趋势预测成为一大研究焦点。目前传统的趋势预测方法主要包括运用传统传染病预测模型。但是,传统传染病模型趋势预测方法缺少对实际情况防控传染病措施的考虑,模型建立不够完善等缺点。同时,随着机器学习热潮的到来,科研人员在此基础上构建了基于深度学习的COV
期刊
深度学习新冠肺炎趋势预测神经网络
分层技术在计算机软件开发中的应用分析
摘要:在我国社会经济发展速度日益加快的背景下,计算机信息技术也得到了迅速的发展,为人们的生活和工作带来了诸多的便捷。软件应用属于中间件设计的关键元素,在软件开发过程中正确加强对分层技术的有效应用,不仅能有效提高软件的功能,同时可以提升用户体验,以及满足用户的多元化需求。文章围绕分层技术在计算机软件开发中的应用进行简要分析,希望能够提供有价值的参照。  关键词:软件开发;分层技术;分析  随着我国信
期刊
软件开发分层技术分析
基于一款智能井盖报警器的简要设计
摘要:市政建设单位安装的井盖经常遭到不法分子盗窃,造成公共财产损失和安全隐患。该文针对该现象,设计了一种井盖防盗报警装置,该装置采用三轴加速度传感器采集井盖角度信息,将数据传给单片机进行分析,确定是否需要报警,最后通过无线通信模块发送报警信息,从而达到防盗报警的目的。  该装置具有安装隐蔽、高灵敏度,低噪音和低功耗的优点,而且具备卓越的可靠性和稳定性、优良的抗冲击能力、宽工作温度范围、无铅环保。考
期刊
井盖报警防盗单片机
基于STM32的WIFI智能小车
摘要:提出了一种基于STM32嵌入式微处理器的WIFI智能小车设计方案。该设计以uCOS-II为操作系统,利用PC端的WIFI串口通信向小车发送指令,STM32主控制器根据接收到的指令对小车进行操作,从而达到PC端通过无线网络来控制小车状态并且能够显示小车传输图像的目的,同时实现了红外避障及温度采集显示功能。测试表明该系统成本低,设计合理,能够实现远程无线控制,为未来的智能家居及无人探测提供了研究
期刊
STM32微处理器WIFI小车嵌入式串口通信无线控制