基于注意力特征融合網絡的DGA惡意域名檢測方法
網絡安全與數據治理
郝旭光
山西省政務和公益域名注冊管理中心,山西太原030024
摘要: 僵尸網絡借助DGA生成大量隨機域名逃避安全防御系統監測。為解決已有DGA惡意域名檢測方法準確性不高和泛化能力受限等問題,提出基于注意力特征融合網絡。通過結合輸入層、Embedding層、卷積神經網絡層、注意力模塊和長短時記憶網絡層,實現層次化特征提取使模型性能得到極大的改善。實驗結果顯示,該方法在各項指標上都有明顯的提升,表現出優秀的DGA惡意域名檢測能力。
中圖分類號:TP393 4文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.01.003
引用格式:郝旭光.基于注意力特征融合網絡的DGA惡意域名檢測方法[J].網絡安全與數據治理,2024,43(1):19-27.
引用格式:郝旭光.基于注意力特征融合網絡的DGA惡意域名檢測方法[J].網絡安全與數據治理,2024,43(1):19-27.
A DGA malicious domain detection method based on attention feature fusion network
Hao Xuguang
Shanxi Organizational Name Administration Center, Taiyuan 030024, China
Abstract: Botnets employ Domain Generation Algorithms(DGA) to generate numerous random domain names to evade detection by the security defense system. In order to solve the problems of low accuracy and limited generalization capabilities, this article proposes attentional feature fusion network. This model combines an input layer, an Embedding layer, a Convolutional Neural Network layer, an attention module, and a Long Short Term Memory layer, achieving hierarchical feature extraction and substantially improving model′s performance. Experimental results indicate that the approach exhibits significant improvements in various indicators, showcasing outstanding DGA malicious domain name detection capabilities.
Key words : DGA domain;attention mechanism;neural network
引言
域名服務系統(Domain Name System, DNS)是互聯網最基礎的應用系統,通過建立域名和IP地址的對應關系支撐服務其他業務應用,但其開放性和公平性也被惡意軟件利用。僵尸網絡借助域名生成算法(Domain Generation Algorithm, DGA)大量生成DGA域名,通過命令與控制(CommandandControl, C&C)服務器操控受害者主機,達到逃避安全監控、提高生存和攻擊能力的目的,從而進行大規模的分布式拒絕服務攻擊、發送垃圾郵件、傳播非法信息和釣魚網站、運行勒索軟件等惡意活動。其復雜性和隱蔽性導致傳統的網絡安全防御手段難以有效應對,追蹤控制服務器位置變得更加困難。
作者信息:
郝旭光
(山西省政務和公益域名注冊管理中心,山西太原030024)
文章下載地址:http://www.xxav2194.com/resource/share/2000005887
此內容為AET網站原創,未經授權禁止轉載。