基于生成對(duì)抗網(wǎng)絡(luò)的惡意域名訓(xùn)練數(shù)據(jù)生成方法

摘要： 當(dāng)前攻擊者廣泛采用域名生成算法(DGA)生成大量的隨機(jī)域名來(lái)躲避檢測(cè).針對(duì)現(xiàn)有的DGA域名檢測(cè)模型均是在已經(jīng)公開(kāi)的數(shù)據(jù)集上進(jìn)行訓(xùn)練構(gòu)建，無(wú)法對(duì)未知惡意域名進(jìn)行有效檢測(cè)的情況，利用真實(shí)域名數(shù)據(jù)訓(xùn)練自編碼器，并將自編碼器和生成對(duì)抗網(wǎng)絡(luò)相結(jié)合，構(gòu)造了一種新的DGA域名生成模型.實(shí)驗(yàn)表明，該模型產(chǎn)生的序列與Alexa域名在長(zhǎng)度和字符分布等特征都很接近，而且能夠有效降低基于長(zhǎng)短期記憶網(wǎng)絡(luò)...