摘
要
文章首先介绍了
DGA
域名的研究背景和价值,
DGA
域名的特点和基本定义。然后使用目前主流的智能算法:
XGBoost
、朴素贝叶斯、多层感知器和循环神经网络结合几种特征提取的方法,包括
N
-
G
ram
模型、统计域名特征模型和字符序列模型进行特征提取和相关算法进行实验,并对结果进行对比分析,获取较优
特征提取和算法
组合
。
实验结果表明,基于
2-Gram
特征模型的多层感知器对DGA域名检测的效果最佳。
虽然主流的检测方法在检测
D
GA
域名已获得不错的成效,但是仍存在几大问题:模型检测能力仍有提升空间、缺乏演化性训练数
DGA域名检测方法的分析与实践-16895字.docx