典型文献
基于多模态特征融合的Fast-Flux恶意域名检测方法
文献摘要:
Fast-Flux恶意域名是僵尸网络通信中的一种重要载体,通过快速变换域名解析的IP抵御检测.目前,恶意域名检测系统大多基于传统机器学习模型,需要对数据进行复杂处理和特征提取,并且需要借助大量第三方数据源,导致检测的实时性较差.域名解析是一个复杂的过程,并且具有丰富的特征,文章设计了基于多模态特征融合的Fast-Flux恶意域名检测方法.首先利用GCN模块提取空间特征,采用BiLSTM模块提取域名文本特征,然后利用MLP模块提取侧信息特征,最后利用神经网络将这3种特征进行融合.在Fast-Flux-Attack-Datasets公开数据集上进行实验,实验结果表明,该方法的精确率达99.94%、召回率达99.76%、准确率达99.69%,总体效果优于当前同类方法.文章所提方法有效融合了域名解析的多模态特征,明显提升了检测效果,对于提高僵尸网络检测能力具有重要意义.
文献关键词:
Fast-Flux恶意域名检测;僵尸网络;GCN;多模态特征
中图分类号:
作者姓名:
郎波;谢冲;陈少杰;刘宏宇
作者机构:
北京航空航天大学软件开发环境国家重点实验室,北京 100191
文献出处:
引用格式:
[1]郎波;谢冲;陈少杰;刘宏宇-.基于多模态特征融合的Fast-Flux恶意域名检测方法)[J].信息网络安全,2022(04):20-29
A类:
B类:
多模态特征融合,Fast,Flux,恶意域名检测,僵尸网络,网络通信,速变,变换域,域名解析,机器学习模型,杂处,数据源,GCN,空间特征,BiLSTM,文本特征,MLP,信息特征,Attack,Datasets,公开数据集,精确率,召回率,有效融合,检测效果,网络检测,检测能力
AB值:
0.243548
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
