一种基于梯度提升树算法的DGA域名检测方法 |
| |
引用本文: | 冯中华,黄河,周佳,刘晓毅,张文博.一种基于梯度提升树算法的DGA域名检测方法[J].通信技术,2022(11):1477-1483. |
| |
作者姓名: | 冯中华 黄河 周佳 刘晓毅 张文博 |
| |
作者单位: | 1. 中国电子科技集团公司第三十研究所;2. 中国人民解放军61660部队 |
| |
摘 要: | 勒索病毒、僵尸网络等恶意软件在互联网日益泛滥,已成为威胁网络安全运行的重要因素。域名作为恶意软件与命令和控制(Command and Control,C&C)服务器的主要通信方式,是检测和防范的重要途径。但域名生成算法(Domain Generation Algorithm,DGA)的不断改进发展,给传统的基于威胁情报的检测方式带来了巨大挑战,而机器学习技术逐渐成为应对DGA域名的主要途径。梯度提升树算法作为机器学习中重要的分类算法,能够适应DGA域名检测场景。基于XGBoost框架,采用开放域名数据作为样本集,研究了基于梯度提升树算法的DGA域名检测方法,并通过域名向量转换、检测模型训练、参数调优,实现了一个高效的DGA域名检测模型。
|
关 键 词: | 梯度提升树 DBDT DGA域名 XGBoost 机器学习 |
|
|