10.3969/j.issn.1000-386x.2019.09.053
恶意域名检测研究与应用综述
目前,网络安全问题层出不穷,特别是近年来以域名为依托的攻击,如勒索软件、垃圾邮件、DDos攻击等,成为网络安全威胁的重要表现形式.以域名攻击技术为主要攻击方式的网络威胁,经历了从传统的机器学习的检测方法到主流的深度学习检测方法的转变.发现神经网络能够很好地自学习恶意域名特征,并能提供更高的检测率.但随着检测技术的不断提高,攻击者提出了更智能的DGA域名来规避神经网络的检测,在后续的基于这些DGA变体的检测成为目前域名检测技术的主要研究方向.随着生成对抗网络在域名检测方面的应用,Anderson等提出利用GAN来生成对抗样本提高检测,为域名的检测发展提出新的发展方向.最后,总结域名检测的发展概况及其存在的问题,并对域名检测的可发展点做出展望.
DGA算法、恶意域名、检测技术、模型、深度学习
36
TP393.08(计算技术、计算机技术)
四川省重大专项2018GZDZX0006,2017GZDZX0002,2018GZDZX0007
2019-09-19(万方平台首次上网日期,不代表论文的发表时间)
共7页
310-316