典型文献
一种基于梯度提升树算法的DGA域名检测方法
文献摘要:
勒索病毒、僵尸网络等恶意软件在互联网日益泛滥,已成为威胁网络安全运行的重要因素.域名作为恶意软件与命令和控制(Command and Control,C&C)服务器的主要通信方式,是检测和防范的重要途径.但域名生成算法(Domain Generation Algorithm,DGA)的不断改进发展,给传统的基于威胁情报的检测方式带来了巨大挑战,而机器学习技术逐渐成为应对DGA域名的主要途径.梯度提升树算法作为机器学习中重要的分类算法,能够适应DGA域名检测场景.基于XGBoost框架,采用开放域名数据作为样本集,研究了基于梯度提升树算法的DGA域名检测方法,并通过域名向量转换、检测模型训练、参数调优,实现了一个高效的DGA域名检测模型.
文献关键词:
梯度提升树;DBDT;DGA域名;XGBoost;机器学习
中图分类号:
作者姓名:
冯中华;黄河;周佳;刘晓毅;张文博
作者机构:
中国电子科技集团公司第三十研究所,四川成都 610041;中国人民解放军61660部队,北京 100089
文献出处:
引用格式:
[1]冯中华;黄河;周佳;刘晓毅;张文博-.一种基于梯度提升树算法的DGA域名检测方法)[J].通信技术,2022(11):1477-1483
A类:
DBDT
B类:
梯度提升树算法,DGA,勒索病毒,僵尸网络,恶意软件,泛滥,名作,命令,Command,Control,服务器,通信方式,域名生成算法,Domain,Generation,Algorithm,不断改进,进发,威胁情报,检测方式,机器学习技术,分类算法,XGBoost,名数,样本集,模型训练,参数调优,域名检测模型
AB值:
0.306642
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
