基于多模态特征融合的Fast-Flux恶意域名检测方法

被引:7
|
作者
郎波
谢冲
陈少杰
刘宏宇
机构
[1] 北京航空航天大学软件开发环境国家重点实验室
来源
信息网络安全 | 2022年 / 22卷 / 04期
关键词
Fast-Flux恶意域名检测; 僵尸网络; GCN; 多模态特征;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
Fast-Flux恶意域名是僵尸网络通信中的一种重要载体,通过快速变换域名解析的IP抵御检测。目前,恶意域名检测系统大多基于传统机器学习模型,需要对数据进行复杂处理和特征提取,并且需要借助大量第三方数据源,导致检测的实时性较差。域名解析是一个复杂的过程,并且具有丰富的特征,文章设计了基于多模态特征融合的Fast-Flux恶意域名检测方法。首先利用GCN模块提取空间特征,采用Bi LSTM模块提取域名文本特征,然后利用MLP模块提取侧信息特征,最后利用神经网络将这3种特征进行融合。在Fast-Flux-Attack-Datasets公开数据集上进行实验,实验结果表明,该方法的精确率达99.94%、召回率达99.76%、准确率达99.69%,总体效果优于当前同类方法。文章所提方法有效融合了域名解析的多模态特征,明显提升了检测效果,对于提高僵尸网络检测能力具有重要意义。
引用
收藏
页码:20 / 29
页数:10
相关论文
共 5 条
  • [1] 基于流量时空特征的fast-flux僵尸网络检测方法
    牛伟纳
    蒋天宇
    张小松
    谢娇
    张俊哲
    赵振扉
    [J]. 电子与信息学报, 2020, 42 (08) : 1872 - 1880
  • [2] 图卷积神经网络综述
    徐冰冰
    岑科廷
    黄俊杰
    沈华伟
    程学旗
    [J]. 计算机学报, 2020, 43 (05) : 755 - 780
  • [3] Botnet detection used fast-flux technique, based on adaptive dynamic evolving spiking neural network algorithm[J] . Ammar Almomani,Ahmad Al Nawasrah,Mohammad Alauthman,Mohammed Azmi Al Betar,Farid Meziane.International Journal of Ad Hoc and Ubiquitous Computing . 2021 (1)
  • [4] A Survey on Malicious Domains Detection through DNS Data Analysis
    Zhauniarovich, Yury
    Khalil, Issa
    Yu, Ting
    Dacier, Marc
    [J]. ACM COMPUTING SURVEYS, 2018, 51 (04)
  • [5] Fast-flux hunter: a system for filtering online fast-flux botnet[J] . Almomani Ammar.Neural Computing and Applications . 2018 (7)
1