申请/专利权人:兰州理工大学
申请日:2020-07-16
公开(公告)日:2020-11-13
公开(公告)号:CN111935099A
主分类号:H04L29/06(20060101)
分类号:H04L29/06(20060101)
优先权:
专利状态码:失效-发明专利申请公布后的视为撤回
法律状态:2022.04.01#发明专利申请公布后的视为撤回;2020.12.01#实质审查的生效;2020.11.13#公开
摘要:本发明公开了一种基于深度降噪自编码网络的恶意域名检测方法,包括步骤:构造单层自编码网络,将输入数据压缩后重构输出,通过输入与输出数据之间的误差,训练单层自编码网络;在单层自编码网络的输入数据中加入噪声,通过学习输入数据与输出数据之间的误差,去除噪声,形成单层降噪自编码网络;通过叠加多个单层降噪自编码网络,构造深度降噪自编码网络;逐层训练深度降噪自编码网络,对域名的分布式表征进行逐层压缩,提取域名的多维字符特征;根据深度降噪自编码网络提取的域名的多维字符特征,使用随机森林分类算法对待测域名进行检测,识别其中的恶意域名。本发明可以实现广谱恶意域名的检测,具有检测精度高、误报与漏报率低等优点。
主权项:1.一种基于深度降噪自编码网络的恶意域名检测方法,其特征在于,包括步骤S1:将域名的分布式表征作为输入,构造单层自编码网络,将输入数据压缩后重构输出,通过输入与输出数据之间的误差,训练单层自编码网络;S2:在单层自编码网络的输入数据中加入噪声,通过学习输入数据与输出数据之间的误差,去除噪声,形成单层降噪自编码网络;S3:通过叠加多个单层降噪自编码网络,构造深度降噪自编码网络;S4:逐层训练深度降噪自编码网络,对域名的分布式表征进行逐层压缩,提取域名的多维字符特征;S5:根据深度降噪自编码网络提取的域名的多维字符特征,使用随机森林分类算法对待测域名进行检测,识别其中的恶意域名。
全文数据:
权利要求:
百度查询: 兰州理工大学 一种基于深度降噪自编码网络的恶意域名检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。