典型文献
基于迁移学习的小样本恶意域名检测
文献摘要:
恶意域名的变种随着检测方法的增多而不断丰富,现有模型对于该类恶意域名的检测精度不高.为此,提出一种基于迁移学习的小样本变种域名检测算法.通过构造双向长短时记忆神经网络(bi-directional long short term memory,BiLSTM)和卷积神经网络(convolutional neural networks,CNN)的组合模型BiLSTM-CNN,提取域名上下文特征和局部语义特征,利用数据量充足的多家族恶意域名数据集进行预训练;迁移BiLSTM-CNN模型预训练的参数到小样本的恶意域名检测模型中,对新出现或新变种的小样本恶意域名进行检测.在多个小样本数据集和数据量充足的多家族恶意域名集上进行测试,运行结果表明,所提模型在数据量充足的多家族恶意域名数据集上可以实现95.17%的平均检测精度,在多个小样本数据集可以实现94.26%的平均检测精度.与当前经典的检测模型相比,所提模型整体检测性能表现良好.
文献关键词:
恶意域名检测;新出现域名;多家族恶意域名;小样本;迁移学习
中图分类号:
作者姓名:
赵凡;赵宏;常兆斌
作者机构:
甘肃省科学技术情报研究所 创新平台中心,甘肃 兰州 730000;兰州理工大学 计算机与通信学院,甘肃 兰州 730050
文献出处:
引用格式:
[1]赵凡;赵宏;常兆斌-.基于迁移学习的小样本恶意域名检测)[J].计算机工程与设计,2022(12):3381-3387
A类:
多家族恶意域名,新出现域名
B类:
迁移学习,恶意域名检测,不断丰富,现有模型,检测精度,种域,检测算法,双向长短时记忆神经网络,bi,directional,long,short,term,memory,BiLSTM,convolutional,neural,networks,组合模型,上下文特征,语义特征,数据量,名数,预训练,域名检测模型,新变种,小样本数据集,检测性能
AB值:
0.187255
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
