【论文分享】无监督恶意域名检测:Unsupervised malicious domain detection with less labeling effort
- 题目:Unsupervised malicious domain detection with less labeling effort
- 链接:https://linkinghub.elsevier.com/retrieve/pii/S016740482200061X
- 源码:-
- 期刊:Computers & Security(CCF-B)
- 时间:2022/05
- 摘要:由于恶意软件对系统造成了严重的破坏,过去的研究利用各种算法来检测由域生成算法(DGAs)生成的恶意域。尽管它们取得了很有前景的性能,但安全从业人员必须付出特别的努力才能获得大量的精细标记数据集。我们提出了一系列的分析,建立了一种新的恶意域检测方法,以克服这一限制。本研究的贡献如下:首先,我们提出了重点关注域名语言模式的重要特征提取方法,并验证了所提出的特征集有效地区分了良性领域和恶意领域。其次,利用自编码器在模型训练过程中只提供良性区域的情况下,建立了恶意区域检测方法。因此,我们让安全从业者用较少的标记工作构建恶意域检测模型。第三,所提出的恶意域检测模型获得了99%准确率和F1分的精确检测性能。最后,我们的模型在一个小的训练集上保持了上述的检测性能;因此,该模型减少了训练数据集积累的工作量。尽管我们的检测模型不能识别恶意域的起源、特定类型的DGA,但我们评估安全从业者可以轻松地实现针对DGA的对抗措施,而且工作量更小。为了追求精确的恶意域检测,我们希望我们的研究可以为未来的工作提供一个具体的基线。
【论文分享】无监督恶意域名检测:Unsupervised malicious domain detection with less labeling effort相关推荐
- 【论文分享】图嵌入恶意域名检测算法:Malicious Domain Detection via Domain Relationship and Graph Models
题目:Malicious Domain Detection via Domain Relationship and Graph Models 链接:https://ieeexplore.ieee.or ...
- 【CVPR智慧城市挑战赛】无监督交通异常检测,冠军团队技术分享
[新智元导读]"智能交通视频分析界的ImageNet竞赛"--英伟达城市挑战赛落下帷幕.新加坡松下研究院联合中科院自动化所,提出了一种双模态动静联合检测方案,在交通异常检测比赛中拔 ...
- 【阅读论文】基于统计特征的无监督时间序列异常检测方法
文章目录 摘要 1.介绍 2.相关工作 3.问题描述 4.方法 4.1 统计特征 4.2提取特征总结 4.3 学习阶段算法 4.4测试阶段算法 5.结果 5.1 YOB评价:单变量 5.3对合成数据集 ...
- 【论文分享】异构图神经网络域名检测方法GAMD:Attributed Heterogeneous Graph Neural Network for Malicious Domain Detection
题目:Attributed Heterogeneous Graph Neural Network for Malicious Domain Detection 链接:https://ieeexplor ...
- 一种新的无监督前景目标检测方法 A New Unsupervised Foreground Object Detection Method
14.一种新的无监督前景目标检测方法 A New Unsupervised Foreground Object Detection Method 摘要:针对基于无监督特征提取的目标检测方法效率不高的问 ...
- 基于DNS数据分析的恶意域名检测
本文主要参考的是Zhauniarovich Y, et al[1]的工作,发表在Acm Computer Surveys上的一篇较为系统地阐述了基于DNS数据分析来进行恶意域名检测的研究背景,研究过程 ...
- 连载四:PyCon2018|恶意域名检测实例(附源码)
第八届中国Python开发者大会PyConChina2018,由PyChina.org发起,由来自CPyUG/TopGeek等社区的30位组织者,近150位志愿者在北京.上海.深圳.杭州.成都等城市举 ...
- 《异常检测——从经典算法到深度学习》16 基于VAE和LOF的无监督KPI异常检测算法
<异常检测--从经典算法到深度学习> 0 概论 1 基于隔离森林的异常检测算法 2 基于LOF的异常检测算法 3 基于One-Class SVM的异常检测算法 4 基于高斯概率密度异常检测 ...
- 毕业设计-基于机器学习的恶意域名检测系统
目录 前言 课题背景和意义 实现技术思路 一.相关研究 二.恶意域名检测流程 三.特征分析 四.实验与检测效果分析 五.总结 实现效果图样例 最后 前言
最新文章
- 教育部:“博士分流淘汰制”真来了!不合格的导师,退出!
- MLOps是构建在一个谎言上的吗?
- Android 之 ProgressDialog用法介绍(矩形进度条 和 圆形 进度条)
- reg类型变量综合电路_2014年PLD习题集(含参考答案)数字系统设计
- javascript删除数组里的对象
- 将视图转为image_JavaScript二进制数组(2)TypedArray视图
- 基本shell编程【3】- 常用的工具awk\sed\sort\uniq\od
- 绑定任意格式的XML文档到WPF的TreeView
- Kubernetes学习笔记之Calico CNI Plugin源码解析(二)
- 最详细的Spring核心IOC的源码分析
- python用什么编译器-Python必学之编译器用哪个好?你用错了吧!
- jQuery:自学笔记(3)——操作DOM
- java关联vss 80020009_Eclipse结合VSS方法
- 移动端统计分析工具Firebase、AppsFlyer、Adjust、Flurry、Tap stream、Kochava 、branch不完全对比分析
- 【华为HCIE证书难考吗?】
- fn映射 mac 键盘_如何在Mac OS X下修改Fn键的属性?
- matlab绘制折线图基本操作
- 想要从编程小白成为达人,这些你必须知道!(附STM32学习指南)
- C++ 友元(friend)
- Three dynamic_sea实例