基于多元時序特征的惡意域名檢測方法

摘要： 當(dāng)前,作為主要攻擊媒介的惡意域名被廣泛濫用于多種網(wǎng)絡(luò)攻擊活動中,針對惡意域名檢測中檢測特征設(shè)計(jì)復(fù)雜、需要經(jīng)驗(yàn)知識輔助以及容易被攻擊者有針對性繞過等問題,文章提出一種基于多元時序特征的惡意域名檢測方法。該方法使用基于融合長短期記憶網(wǎng)絡(luò)和全卷積神經(jīng)網(wǎng)絡(luò)的深度學(xué)習(xí)模型,分別從客戶端請求和域名解析流量中自動化提取多元時序嵌入特征,并學(xué)習(xí)惡意域名行為的低維時序表示。對比傳統(tǒng)的時間統(tǒng)計(jì)特征...