基于遷移學(xué)習(xí)和威脅情報(bào)的DGA惡意域名檢測方法研究

摘要： 域名生成算法已被廣泛運(yùn)用在各類網(wǎng)絡(luò)攻擊中,其存在樣本變化快、變種多、獲取難等特點(diǎn),導(dǎo)致現(xiàn)有傳統(tǒng)模型檢測精度不高,預(yù)警能力差。針對該情況,文章提出一種基于遷移學(xué)習(xí)和威脅情報(bào)的DGA惡意域名檢測方法,通過構(gòu)建雙向長短時(shí)記憶神經(jīng)網(wǎng)絡(luò)和Transformer的組合模型,提取惡意域名上下文及語義關(guān)系特征,利用公開大樣本惡意域名數(shù)據(jù)集進(jìn)行預(yù)訓(xùn)練,遷移訓(xùn)練參數(shù)至新型未知小樣本惡意域名進(jìn)行模型...