%0 Journal Article %A 刘小洋 %A 刘加苗 %A 刘超 %A 张宜浩 %T 融合字符级滑动窗口和深度残差网络的僵尸网络DGA域名检测方法 %D 2022 %R 10.12263/DZXB.20200619 %J 电子学报 %P 250-256 %V 50 %N 1 %X

本文提出了一种基于字符级滑动窗口的深度残差网络(Sliding Window-Depth Residual Network,SW-DRN),首次将轻量级深度可分离式卷积应用于僵尸网络中DGA(Domain Generation Algorithm)域名检测.SW-DRN采用深度可分离式卷积,相比标准卷积减少了约56%的参数,增强了模型检测效率.采集两种不同来源的数据,分别命名为Real-Dataset和Gen-Dataset.SW-DRN与对照组模型在两个数据集上进行实验,实验结果表明:SW-DRN模型在DGA域名二分类任务中的F-Score评估指标上分别取得了99.23%和97.81%的成绩;并且在少样本DGA域名家族以及域名字符串易混淆DGA域名情形下多分类任务中取得不错的成绩,相比目前已有的DGA域名分类模型在总体F-Score上提升了1.23%和1.01%的性能,增强了DGA域名家族之间的识别;同时还对所提出的模型在生成对抗模型产生域名进行测试,均能得到有效的识别.

%U https://www.ejournal.org.cn/CN/10.12263/DZXB.20200619