一种结合自监督学习与解耦注意力的DGA域名检测方法

李子川, 罗文华

小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (10) : 2495 -2501.

PDF
小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (10) : 2495 -2501. DOI: 10.20009/j.cnki.21-1106/TP.2024-0405

一种结合自监督学习与解耦注意力的DGA域名检测方法

    李子川, 罗文华
作者信息 +

Author information +
文章历史 +
PDF

摘要

随着网络空间战略地位的不断提升和网络安全事件的频发,在网络安全领域,检测和分类由域名生成算法(DGA)生成的恶意域名是防范恶意软件和高级持续性威胁的关键挑战.现有检测方法大多依赖人工提取特征或大量带标记数据集,这不仅耗时且容易受到复杂网络环境的影响,尤其是当攻击者识别并规避这些特征时,检测效果会大打折扣,因此传统检测方法在应对复杂且动态变化的DGA域名时常常表现不佳.为了解决已有方法泛化能力弱的缺点,本文提出了一种基于自监督学习和解耦注意力机制的DGA恶意域名检测系统,该系统基于DeBERTa序列模型,包含自监督预训练和微调两个训练步骤.首先自监督预训练从未标注的大规模数据中自动学习特征表示,减少了对标记数据的依赖.随后,在DGA数据集上对预训练模型进行微调,进一步优化其在异常检测任务中的表现.通过引入解耦注意力机制,模型能够更准确地融合URL中的位置和字符信息,从而提升恶意域名的检测性能.实验结果显示,所提出的基于DeBERTa的自监督预训练模型在DGA检测中的准确率、召回率和F1分数显著优于传统方法,展示了其在复杂网络环境中的卓越性能和鲁棒性.该研究为利用先进的自监督学习技术提升网络安全检测系统的效果提供了重要参考.

关键词

自监督学习 / 解耦注意力 / DGA域名检测 / 异常检测 / URL分类 / 预训练模型 / 网络安全

Key words

引用本文

引用格式 ▾
一种结合自监督学习与解耦注意力的DGA域名检测方法[J]. 小型微型计算机系统, 2025, 46(10): 2495-2501 DOI:10.20009/j.cnki.21-1106/TP.2024-0405

登录浏览全文

4963

注册一个新账户 忘记密码

参考文献

AI Summary AI Mindmap
PDF

75

访问

0

被引

详细

导航
相关文章

AI思维导图

/