基于Transformer的DGA域名检测方法

计算机工程与科学

• 计算机网络与信息安全 • 上一篇下一篇

基于Transformer的DGA域名检测方法

张鑫，程华，房一泉

（华东理工大学信息科学与工程学院，上海 200237）

收稿日期:2019-04-30 修回日期:2019-10-12 出版日期:2020-03-25 发布日期:2020-03-25
基金资助:
赛尔网络下一代互联网技术创新项目（NGII20170520）

A DGA domain name detection method based on Transformer

ZHANG Xin,CHENG Hua,FANG Yi-quan

(School of Information Science and Engineering,East China University of Science and Technology,Shanghai 200237,China)

Received:2019-04-30 Revised:2019-10-12 Online:2020-03-25 Published:2020-03-25

摘要/Abstract

摘要：

已有DGA检测方法已经获得了较高的检测精度，但在缩略域名上存在误报率高的问题。主要原因是缩略域名字符间随机性高，现有检测方法从随机性角度很难有效地区分缩略域名和DGA域名。在分析了缩略域名的字符特性后，基于自注意力机制实现了域名字符依赖性的检测；并采用LSTM改进了Transformer模型的编码方式，以更好地捕获域名中字符位置信息；基于Transformer模型构建了DGA域名检测方法(MHA)。实验结果表明，MHA可以有效地区分出DGA域名和缩略域名，得到了更高的精确率和更低的误报率。

关键词: 缩略域名, Transformer模型, 自注意力机制, 字符依赖性

Abstract:

Existing DGA detection methods have achieved high detection accuracy, but there is a problem of high false alarm rate in abbreviated domain names. The main reason is that the abbreviated domain names have high randomness among characters and it is difficult for the existing detection methods to distinguish abbreviated domain names from DGA domain names. After analyzing the character characteristics of the abbreviated domain names, the detection of domain name character dependence is realized based on self-attention mechanism. Then, LSTM is used to improve the encoding way of Transformer model to better capture the location information of characters in domain names. A DGA domain name detection method (MHA) is constructed based on Transformer model. Experimental results show that the algorithm can effectively distinguish DGA domain names from abbreviated domain names, and get higher accuracy and lower false alarm rate.

Key words: abbreviated domain name, transformer model, self-attention mechanism, character dependence

张鑫，程华，房一泉. 基于Transformer的DGA域名检测方法[J]. 计算机工程与科学.

ZHANG Xin,CHENG Hua,FANG Yi-quan.

A DGA domain name detection method based on Transformer

[J]. Computer Engineering & Science.

[1]	马长林, 孙状. 基于实体知识的远程监督关系抽取[J]. 计算机工程与科学, 2024, 46(05): 945-950.
[2]	晋广印, 赵旭俊, 龚艺璇. 基于长短期记忆网络的移动轨迹目的地预测[J]. 计算机工程与科学, 2024, 46(03): 525-534.
[3]	焦佳辉, 马思远, 宋玉, 宋伟. 基于卷积注意力机制的双模态音乐流派分类模型MGTN[J]. 计算机工程与科学, 2023, 45(12): 2226-2236.
[4]	余子丞, 凌捷. 基于Transformer和多特征融合的DGA域名检测方法[J]. 计算机工程与科学, 2023, 45(08): 1416-1423.
[5]	王剑, 姜林, 王琳钦, 余正涛, 张松, 高盛祥, . 基于BiLSTM的低资源老挝语文本正则化任务[J]. 计算机工程与科学, 2023, 45(07): 1292-1299.
[6]	濮子俊, 张寿明. 基于特征融合与Transformer模型的声音事件定位与检测算法研究[J]. 计算机工程与科学, 2023, 45(06): 1097-1105.
[7]	陈曦, 赵红东, 杨东旭, 徐柯南, 任星霖, 封慧杰. 基于线性注意力机制的单样本生成对抗网络研究[J]. 计算机工程与科学, 2022, 44(11): 2056-2063.
[8]	袁野, 廖薇. 基于多重相关信息交互的文本相似度计算方法[J]. 计算机工程与科学, 2022, 44(07): 1313-1320.
[9]	王习, 张凯, 李军辉, 孔芳. 基于残差密集网络层次信息的图像标题生成[J]. 计算机工程与科学, 2022, 44(01): 84-91.
[10]	刘婕, 张磊, 朱少杰, 刘佰龙, 张雪飞. 基于自注意力机制的多模态语义轨迹预测[J]. 计算机工程与科学, 2021, 43(11): 2069-2070.
[11]	闫雄, 段跃兴, 张泽华. 采用自注意力机制和CNN融合的实体关系抽取[J]. 计算机工程与科学, 2020, 42(11): 2059-2066.

基于Transformer的DGA域名检测方法

A DGA domain name detection method based on Transformer

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 11

编辑推荐

Metrics

本文评价