基于注意力特征融合网络的DGA恶意域名检测方法
网络安全与数据治理
郝旭光
山西省政务和公益域名注册管理中心,山西太原030024
摘要: 僵尸网络借助DGA生成大量随机域名逃避安全防御系统监测。为解决已有DGA恶意域名检测方法准确性不高和泛化能力受限等问题,提出基于注意力特征融合网络。通过结合输入层、Embedding层、卷积神经网络层、注意力模块和长短时记忆网络层,实现层次化特征提取使模型性能得到极大的改善。实验结果显示,该方法在各项指标上都有明显的提升,表现出优秀的DGA恶意域名检测能力。
中图分类号:TP393 4文献标识码:ADOI:10.19358/j.issn.2097-1788.2024.01.003
引用格式:郝旭光.基于注意力特征融合网络的DGA恶意域名检测方法[J].网络安全与数据治理,2024,43(1):19-27.
引用格式:郝旭光.基于注意力特征融合网络的DGA恶意域名检测方法[J].网络安全与数据治理,2024,43(1):19-27.
A DGA malicious domain detection method based on attention feature fusion network
Hao Xuguang
Shanxi Organizational Name Administration Center, Taiyuan 030024, China
Abstract: Botnets employ Domain Generation Algorithms(DGA) to generate numerous random domain names to evade detection by the security defense system. In order to solve the problems of low accuracy and limited generalization capabilities, this article proposes attentional feature fusion network. This model combines an input layer, an Embedding layer, a Convolutional Neural Network layer, an attention module, and a Long Short Term Memory layer, achieving hierarchical feature extraction and substantially improving model′s performance. Experimental results indicate that the approach exhibits significant improvements in various indicators, showcasing outstanding DGA malicious domain name detection capabilities.
Key words : DGA domain;attention mechanism;neural network
引言
域名服务系统(Domain Name System, DNS)是互联网最基础的应用系统,通过建立域名和IP地址的对应关系支撑服务其他业务应用,但其开放性和公平性也被恶意软件利用。僵尸网络借助域名生成算法(Domain Generation Algorithm, DGA)大量生成DGA域名,通过命令与控制(CommandandControl, C&C)服务器操控受害者主机,达到逃避安全监控、提高生存和攻击能力的目的,从而进行大规模的分布式拒绝服务攻击、发送垃圾邮件、传播非法信息和钓鱼网站、运行勒索软件等恶意活动。其复杂性和隐蔽性导致传统的网络安全防御手段难以有效应对,追踪控制服务器位置变得更加困难。
作者信息:
郝旭光
(山西省政务和公益域名注册管理中心,山西太原030024)
文章下载地址:https://www.chinaaet.com/resource/share/2000005887
此内容为AET网站原创,未经授权禁止转载。