共查询到20条相似文献,搜索用时 62 毫秒
1.
针对基于字典的域名生成算法(DGA)生成域名与良性域名构成十分相似,现有技术难以有效检测的问题,提出一种卷积神经网络(CNN)和长短时记忆(LSTM)网络相结合的网络模型——CL模型。该模型由字符嵌入层、特征提取层及全连接层三部分组成。首先,字符嵌入层对输入域名的字符进行编码;然后,特征提取层将CNN与LSTM串行连接在一起,对域名字符特征进行提取,即通过CNN提取域名字符的n-grams特征,并将提取结果输入给LSTM,以便学习n-grams间的上下文特征,同时,为了学习不同长度的n-grams特征,可选择多组CNN与LSTM结合使用;最后,全连接层根据提取到的特征对基于字典的DGA生成域名进行分类预测。实验结果表明:当CNN选择的卷积核大小为3和4时,所提模型性能最佳。在四个基于字典的DGA家族的测试对比实验中,CL模型与CNN模型相比,准确率提升了2.20%,且随着样本家族数量的增加,CL模型具有更好的稳定性。 相似文献
2.
针对域名数据数量巨大且具有时空特征的特点,利用地理信息系统时空分析以及可视化的技术和方法对中国国家级域名.cn日志数据进行分析和研究。通过对域名数据的分析,了解域名解析总体规律及特征,得到热点域名及域名中蕴含的时空分布规律,为域名业务规划、服务站点布局调整提供分析数据。最后提出一种基于模拟退火算法的DNS站点优化布局方法,实验结果表明该方法可用于指导DNS服务站点的布局及DNS解析服务的调整,为.cn域名服务的整体布局提供决策依据。 相似文献
3.
针对现有Domain-flux僵尸网络检测方法在检测范围方面的不足,提出基于域名访问活跃特征的Domain-flux僵尸网络域名检测方法。通过阐述Domain-flux僵尸网络所利用的域名集合在访问方面所表现出的时间行为特征,提出一种基于域名访问活跃特征的检测算法,给出检测算法的具体描述、检测处理流程及系统整体结构,利用某运行商DNS服务器镜像数据实验验证检测算法。实验结果显示,检测算法不依赖于具体的域名字符特征,可以有效过滤出Domain-flux僵尸网络所利用的域名。 相似文献
4.
本文介绍一种基于泛中文域名的关键词超链接实现方法.主要是通过构建完整的关键词表、利用泛域名解析与虚拟中文域名的重定向技术和简单实用的添加链接算法,实现网页全文中所有专业术语、通用词均能点击和按关键词+域名方式直接访问到相应站点、专题、网页或搜索页的充分互联,解决网页中关键词链接不全面、导向地址不准确、不便记忆或无法及时更新、链接方式不理想等技术问题. 相似文献
5.
针对域名产生算法生成的恶意域名,提出基于动态卷积算法的检测方法.基于现有的深度学习检测模型,在检测模型的向量嵌入阶段采用基于字符嵌入的高级词嵌入方法,能够对生僻词语和训练集中不存在的新词进行有效表示,减小嵌入矩阵的规模,降低存储成本.设计动态卷积算法对恶意域名进行检测,动态调整网络参数,有利于在更大范围内提取深层的特征,压缩数据大小,提高运算的速度,能够更有效识别恶意域名.实现了整体检测模型,通过实验验证了该方案的可行性. 相似文献
6.
面向域名生成算法(DGA,domain generation algorithm)的域名检测方法普遍具有特征提取能力弱、特征信息压缩比高等特点,这导致特征信息丢失、特征结构破坏以及域名检测效果较差等诸多不足.针对上述问题,提出一种基于双分支特征提取和自适应胶囊网络的DGA域名检测方法.首先,通过样本清洗和字典构建重构原始样本并生成重构样本集.其次,通过双分支特征提取网络处理重构样本,在其中利用切片金字塔网络提取域名局部特征,利用Transformer提取域名全局特征,并利用轻量级注意力融合不同层次的域名特征.然后,利用自适应胶囊网络计算域名特征图的重要度系数,将域名文本特征转换为向量域名特征,并通过特征转移计算基于文本特征的域名分类概率,同时利用多层感知机处理域名统计特征,以此计算基于统计特征的域名分类概率.最后,通过合并得到的两种不同视角的域名分类概率进行域名检测.大量的实验表明,本文所提方法在DGA域名检测以及DGA域名家族检测分类方面均取得了当前领先的检测效果,其中,在DGA域名检测中F1分数提升了0.76%~5.57%,在DGA域名家族检测分类中F1分数(宏平均)提升了1.79%~3.68%. 相似文献
7.
网络空间逐渐成为人类生产活动的第二空间,网络空间测绘对人们了解认识网络空间资源分布、网络关系和威胁情况等具有重要意义.当前对域名这一网络空间重要资产的测绘研究相对较少,因此针对域名资产进行探测分析,结合多源域名数据对域名的基础属性、谱系关系、规模状况和时空变化等情况进行分析,形成域名画像.该研究有助于用户掌握互联网域名... 相似文献
8.
9.
随机域名是指由随机域名算法生成的域名,被针对计算机网络系统的恶意软件广泛使用,随机域名的检测任务是域名系统过滤攻击流量的基础性工作.传统方法对随机域名的检测效果不理想,精确率与召回率较低,导致过滤攻击流量时会出现较多的误判.本文提出和实现了一种基于GRU型循环神经网络的随机域名检测模型,该模型首先将域名转换成向量,然后借助GRU自动学习域名向量的特征,最后通过神经网络计算分类.相比于传统方法,该模型不再需要人工提取特征的过程,减少了特征提取的时间.且经过算法生成数据与真实场景数据的实验验证,该方法在随机域名检测任务中相比传统模型表现更加出色. 相似文献
10.
针对互联网中恶意域名攻击事件频发,现有域名检测方法实时性不强的问题,提出一种基于词法特征的恶意域名快速检测算法。该算法根据恶意域名的特点,首先将所有待测域名按照长度进行正则化处理后赋予权值;然后利用聚类算法将待测域名划分成多个小组,并利用改进的堆排序算法按照组内权值总和计算各域名小组优先级,根据优先级降序依次计算各域名小组中每一域名与黑名单上域名之间的编辑距离;最后依据编辑距离值快速判定恶意域名。算法运行结果表明,基于词法特征的恶意域名快速检测算法与单一使用域名语义和单一使用域名词法的恶意域名检测算法相比,准确率分别提高1.7%与2.5%,检测速率分别提高13.9%与6.8%,具有更高的准确率和实时性。 相似文献
11.
本体是近年来信息处理领域的研究热点,而领域本体的创建是本体研究和应用的基础,在领域本体创建过程中知识源的选取至关重要。目前领域知识源的选取有三种方法,但都存在明显的不足,针对这些不足给出一种新的选取方法,并通过使用这种新方法创建实际领域本体。结果证明这种新方法是正确的、可行的和有效的。 相似文献
12.
13.
基于WWW的实时域名管理技术 总被引:2,自引:0,他引:2
域名管理是Internet中的一项重要管理任务,阐述了基于WWW的实时域各管理的实现技术,管理员采用直观的Web界面,可实现对所有域名服务器域名数据的实时维护和管理,并确保域名数据的正确性,这一系统的设计探讨了当前Internet中新的管理技术。 相似文献
14.
软件复用的研究和实践表明特定领域的软件复用活动相对容易取得成功,这主要是由于领域的内聚性和稳定性。而系统、全面的领域分析是成功的领域级复用活动的前提和关键。在领域分析和建模的相关研究工作中,已在特征建模方法的基础上引入本体作为特征建模的基础。在此基础上对基于本体的领域分析和建模过程进行了研究,提出了一种领域分析和建模方法OBDA(Ontology Based Domain Analysis)。该方法使用专家分析和自动分析方法相结合,分析业务动作之间的分解、泛化、刻面和依赖等关系以及各种关系的可变性,从而得到完整的领域特征模型。 相似文献
15.
根据无线用户访问对象的不同,分别提出了无线用户和本地域及异地域之间的双向认证协议,包含了用于后续通信的会话密钥协商,具有较好的安全性.协议引入了别名机制,防止了用户信息的泄漏,算法主要涉及对称加密和散列函数计算,相比公钥体制具有更小的计算开销,较适合无线设备. 相似文献
16.
17.
孙明魁 《数字社区&智能家居》2007,(9):1386-1389
本论文主要比较了两种多用户上行链路同步估计算法—时域同步与频域同步的性能;最后提出一种新的频率补偿算法使剩余频率快速降到±0.25子载波间距左右,使得频偏估计更具鲁棒性,并说明了算法仿真的有效性。 相似文献
18.
SUN Ming-kui 《数字社区&智能家居》2007,(17)
本论文主要比较了两种多用户上行链路同步估计算法—时域同步与频域同步的性能;最后提出一种新的频率补偿算法使剩余频率快速降到±0.25子载波间距左右,使得频偏估计更具鲁棒性,并说明了算法仿真的有效性。 相似文献
19.
领域分析过程框架及UML描述 总被引:1,自引:1,他引:1
邹咸林 《计算机应用与软件》2002,19(12):14-16,60
文章首先对领域的基本概念进行了讨论,并给出了一个一般的描述性定义;然后通过从三个不同角度讨论了领域及分析过程,并提出一个一般的领域分析过程框架,这将有利于对领域分析活动进行分类和管理,也为领域分析的标准化提供了一种参考解决方案,最后,给出了领域分析过程框架的UML描述。 相似文献
20.
以GB/T16260质量模型为基础,提出一种面向领域的软件质量评价方法。首先,依据GB/T16260和针对领域软件质量评价的需求,建立一个通用模型;然后,在领域分析的基础上,生成反映领域特色的特性和子特性,并抽取GB-T16260质量模型中适用于目标领域的特性、子特性及属性,生成目标领域质量评价模型。最后,以该方法建立信贷领域质量评价模型并评价三款信贷软件系统,验证了该方法的可行性。 相似文献