公开(公告)号：CN114970521B

公开(公告)日：2024-09-20

申请号：CN202210542962.4

申请日：2022-05-18

Applicant: 哈尔滨工业大学(威海)

Inventor： 夏勇 ,  米热依·布克西 ,  柴婷婷 ,  周鸿宇 ,  张兆心

IPC: G06F40/289 ,  G06F40/216 ,  G06F40/126 ,  G06N3/0442 ,  H04L61/4511

Abstract: 本发明提供一种基于域名信息检测DGA域名的方法，包括以下步骤：步骤1构建域名的字符字典和单词字典；步骤2得到域名的字符编码，词汇编码，特征编码；步骤3将字符编码、词汇编码、特征编码作为深度学习算法模型的输入，经过词嵌入，LSTM序列模型，Relu层，Dropout层，SoftMax层的多种操作后，输出深度学习算法模型的三种分类，根据输出的结果判断域名属于哪种类别。此方法不仅可以进一步提高针对基于算术和哈希算法生成的DGA域名的检测精度，也能解决针对基于词典生成的DGA域名的检测精度低，识别误差大等问题。

公开(公告)号：CN114970521A

公开(公告)日：2022-08-30

申请号：CN202210542962.4

申请日：2022-05-18

Applicant: 哈尔滨工业大学(威海)

Inventor： 夏勇 ,  米热依·布克西 ,  柴婷婷 ,  周鸿宇 ,  张兆心

IPC: G06F40/289 ,  G06F40/216 ,  G06F40/126 ,  G06N3/04 ,  H04L61/4511

Abstract: 本发明提供一种基于域名信息检测DGA域名的方法，包括以下步骤：步骤1构建域名的字符字典和单词字典；步骤2得到域名的字符编码，词汇编码，特征编码；步骤3将字符编码、词汇编码、特征编码作为深度学习算法模型的输入，经过词嵌入，LSTM序列模型，Relu层，Dropout层，SoftMax层的多种操作后，输出深度学习算法模型的三种分类，根据输出的结果判断域名属于哪种类别。此方法不仅可以进一步提高针对基于算术和哈希算法生成的DGA域名的检测精度，也能解决针对基于词典生成的DGA域名的检测精度低，识别误差大等问题。