-
公开(公告)号:CN114095216A
公开(公告)日:2022-02-25
申请号:CN202111294445.1
申请日:2021-11-03
Applicant: 东南大学
Abstract: 本发明提供了一种有限训练样本下基于对比学习的恶意域名检测方法,具体步骤包括:引入对比学习思想设计基于孪生网络的神经特征提取器,构建同类/异类的标签编码域名对,进行训练;将获取的域名神经特征向量集输入到机器学习算法模型中,训练得到域名分类器;将待检测域名依次输入特征提取器和域名分类器,得到判别结果。本发明从数据的角度缓解了样本不足的问题,能够自动化地提取特征,且特征具有高区分度利于进一步检测,以便更有效地检测出恶意域名样本,有利于拦截恶意活动中的通信并避免其进一步传播,从而提高对僵尸网络等常见恶意攻击模式的安全防御和监督能力。
-
公开(公告)号:CN114095216B
公开(公告)日:2023-04-07
申请号:CN202111294445.1
申请日:2021-11-03
Applicant: 东南大学
IPC: H04L9/40 , G06F18/25 , G06F18/241 , G06N3/0442 , G06N3/045 , G06N3/082 , G06N3/084 , G06N3/0895
Abstract: 本发明提供了一种有限训练样本下基于对比学习的恶意域名检测方法,具体步骤包括:引入对比学习思想设计基于孪生网络的神经特征提取器,构建同类/异类的标签编码域名对,进行训练;将获取的域名神经特征向量集输入到机器学习算法模型中,训练得到域名分类器;将待检测域名依次输入特征提取器和域名分类器,得到判别结果。本发明从数据的角度缓解了样本不足的问题,能够自动化地提取特征,且特征具有高区分度利于进一步检测,以便更有效地检测出恶意域名样本,有利于拦截恶意活动中的通信并避免其进一步传播,从而提高对僵尸网络等常见恶意攻击模式的安全防御和监督能力。
-
公开(公告)号:CN116418565A
公开(公告)日:2023-07-11
申请号:CN202310246077.6
申请日:2023-03-14
Applicant: 东南大学
IPC: H04L9/40 , H04L61/4511 , G06N3/084 , G06F18/24 , G06F18/25
Abstract: 本发明提出了一种基于属性异构图神经网络的域名检测方法,分为四个部分,第一部分为数据集构建,基于DNS流量报文找出有用信息,同时结合域名黑白名单构建可用数据集;第二部分为异构信息网络的构建,利用DNS流量信息刻画出节点连接而成的信息网络,其中蕴含着关联级别特征;第三部分为网络节点初始属性设定,给节点注入高区分度的个体级特征;第四部分为异构图节点分类,具体内容为依据邻居关系进行节点采样和特征聚合,得到域名嵌入向量表示并分类识别。本发明相比于现有研究能够在域名回顾性检测场景中实现对恶意域的更精准的分类,准确率达到98.67%,便于网络管理者对恶意域流量进行精细化分类与监管。
-
-
Search Results
3
records
(took 0.016 seconds)
