基于CNN-BiLSTM迁移自反馈学习的小样本恶意域名检测

针对现有恶意域名检测算法对于新出现或新变种等小样本恶意域名检测精度不高和检测范围较小的问题，本文提出一种迁移自反馈学习的小样本恶意域名检测算法.首先，该算法融合卷积神经网络(Convolutional Neural Networks, CNN)和双向长短时记忆神经网络(Bi-directional Long Short Term Memory, BiLSTM)的串行混合模型(CNN-BiLSTM),在提取域名字符特征的基础上保留上下文语义信息；然后，将学习到的网络模型参数迁移至小样本的恶意域名检测模型中；最后，利用提取的多维人工特征验证小样本恶意域名检测模型的检测结果，并将其检测结果反馈至迁移模型中，重新优化网络模型.通过在多家族域名数据集和小样数据集上进行测试验证，算法结果表明，本文模型在保持检测精度的基础上，能够识别出更多种新出现或新变种的小样本恶意域名.