公开(公告)号：CN111711595A

公开(公告)日：2020-09-25

申请号：CN202010013354.5

申请日：2020-01-07

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 李高超 ,  吴潇 ,  邹昕 ,  李政 ,  李承泽 ,  吴越同 ,  汤俊凯 ,  宋东力

IPC: H04L29/06 ,  G06F16/955 ,  G06N3/04

Abstract: 本发明公开了一种基于流量特征的视频域名检测方法，所述方法包括如下步骤：(S1)进行流量预处理并获取基础数据；流量预处理包括基于pf_ring的内核抓包和DNS流量的过滤以及相关字段的提取；(S2)采用基于LSTM的深度学习模型对已知种类的DGA域名进行检测；(S3)将检测到的数据按需由存储模块进行存储；(S4)将检测到的数据进行分类，通过展示模块进行结果展示。该方法不需要人工特征的参与，检测更具有健壮性；除此之外，在保证检测健壮性的同时还兼顾了恶意域名的检测准确率。