调研-笔记-基于生成对抗网络的恶意域名训练数据生成

最新推荐文章于 2024-05-08 06:51:32 发布
最新推荐文章于 2024-05-08 06:51:32 发布
阅读量2.3k 收藏 5
点赞数
文章标签: DGA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014314005/article/details/80662203
版权
本文探讨了如何运用生成对抗网络(GAN)来创建恶意DGA域名的训练数据。通过对域名的字符特性分析,构建了包括域名编码器、生成网络、对抗网络和解码器的模型。实验结果显示,生成的DGA域名样本在统计特征和分类性能上与真实样本具有相似性,验证了这种方法的有效性。
摘要由CSDN通过智能技术生成

DGA 域名字符生成模型

域名字符分析

问题:理论上 GAN 中的生成器和判别器部分采用任意可微函数都能表示,因此其主要用于连续数据的处理,如图像生成、视频检测等[13]。基于文本的离散数据处理一直是深度神经网络研究的难点之一。

本文基于字符串的文本域名来构建生成网络, 在构造训练 GAN 之前,需要对域名数据样本做变换处理。

域名在构造上可分为两部分:主机名和域名(包括顶级域 及可能的二级域、三级域等)。DGA 域名在构造上一般用随机 算法来生成主机名,域名部分相对固定或变化较少。如symmi 的 DGA 域名hakueshoubar.ddns.net,其域名是由元辅音字符生 成器和 ddns.net 组合而成;Conficker.C 的 DGA域名plrjgcjzf.net、 gkrobqo.info 等也是由同频率的字符生成器和一级域名组合而成。

因此本文中在生成域名时不考虑域名数据集中的一二级域 名部分,只对DGA算法生成器的主机名的字符特性进行分析。 本文基于 GAN 的 DGA 域名数据生成模型主要包括域名 编码器、生成网络、对抗网络和域名解码器四个部分。

域名编、解码器

这里主要讲的是域名字符串通过字符Ascall码值转换函数、归一化变为域名张量,以及域名张量还原成域名字符串。

 生成网络

生成网络由四层神经网络组成,包括输入层、隐含层和输 出层。其中输入层数据来源于高斯分布模型并随机产生 n=100 维的数据,激活函数采用 ReLu 函数。网络包含两层隐含层,节点数分别为 n=150 和n =300,激活函数亦采用 ReLu 函数。输出层节点数为 n =15(即域名向量维度),考虑到域名向量元素区间为  [1,0],因此

最低0.47元/天 解锁文章
大大大东爷爷
关注
【Pytorch项目实战】之图像生成:编码器-解码器、自编码器AE、变分自编码器VAE、生成式对抗网络GAN
shinuone的博客
01-28 2392
在CNN中,编码器 - 解码器网络通常看起来像这样(CNN编码器和CNN解码器),这是执行图像的语义分割的网络。网络的左半部分。
机器学习笔记 - 生成对抗网络 (GAN)概述和入门示例
学以致用 知行合一
04-06 3435
生成对抗网络 (GAN) 是一类功能强大的神经网络,用于无监督学习。它是由 Ian J. Goodfellow 在 2014 年开发和引入的。GAN 基本上由两个相互竞争的神经网络模型组成的系统,它们相互竞争,能够分析、捕获和复制数据集中的变化。 在 GAN 中,有一个生成器和一个鉴别器。生成生成数据样本(无论是图像、音频等)并试图欺骗鉴别器。另一方面,鉴别器试图区分真假样本。生成器和判别器都是神经网络,它们在训练阶段都相互竞争。重复这些步骤,在这个过程中,生成器和鉴别器在每次重复......
生成对抗网络的项目代码
11-22
用jupyter python实现的一个生成对抗网络的项目,实现生成手写数字图片,相关代码及数据集都有
【机器学习】对抗生成网络
cxyhjl的博客
01-08 1021
一、随机数据生成随机数据生成算法随机数据生成的显示建模和隐式建模二、生成对抗网络结构生成对抗网络GAN)中,生成模型(Generator)和判别模型(Discriminator)的任务和训练目标分别是:生成模型的任务是从随机噪声中生成尽可能真实的数据,例如图像、文本、音频等。生成模型的训练目标是最小化生成数据被判别模型识别为假的概率,也就是最大化生成数据的真实性。判别模型的任务是区分输入的数据是...
深入理解GANs:生成对抗网络的原理与应用
AI天才研究院
01-06 1863
1.背景介绍 生成对抗网络(Generative Adversarial Networks,GANs)是一种深度学习算法,由伊戈尔·Goodfellow等人于2014年提出。GANs的核心思想是通过两个相互对抗的神经网络来学习数据分布,一个称为生成器(Generator),另一个称为判别器(Discriminator)。生成器的目标是生成逼近真实数据的假数据,判别器的目标是区分真实数据和假数据。...
毕业设计-基于对抗模型的恶意域名检测方法
Hai_Lang_IT的博客
03-28 469
毕业设计-基于对抗模型的恶意域名检测方法:互联网作为人类近代发展史上一个重要的里程碑,人类创新与智慧的象征,是科技 高速发展的重要标准。短短四十年的时间,它已经完全融入到军事、民用、商用等各 个领域。很大程度上改变了人们的生活方式、变革了社会的组织结构。 互联网从诞生之初便是一把双刃剑,随着互联网规模的不断扩大,网络出现异常和 遭受攻击的可能性将越来越大。同样伴随互联网技术的发展而来的黑客攻击技术也不断 更新换代。在互联网安全防范人员和黑客之间形成了道高一尺魔高一丈的局面。这对互 联网的稳定运行构成了严重的
生成对抗网络入门详解及TensorFlow源码实现--深度学习笔记
知行_那片天
05-03 5446
生成对抗网络入门详解及TensorFlow源码实现–深度学习笔记一、生成对抗网络GANs)生成对抗网络是一种生成模型(Generative Model),其背后最基本的思想就是从训练库里获取很多的训练样本(Training Examples),从而学习这些训练案例生成的概率分布。 GAN[Goodfellow Ian,GAN]启发自博弈论中的二人零和博弈(two-player game),由[G
论文浅尝 | AAAI2020 - 基于生成对抗的知识图谱零样本关系学习
开放知识图谱
04-19 2415
论文笔记整理:耿玉霞,浙江大学直博生。研究方向:知识图谱,零样本学习等。来源:AAAI2020论文链接:https://arxiv.org/pdf/2001.02332.pdf本文...
《基于深度残差生成对抗网络的医学影像超分辨率算法》---论文笔记
weixin_43350614的博客
01-14 6041
本文的创新点:本文在最新的 SRGAN 基础上,通过使用缩放卷积、去掉批量规范化层(Batch-Normalization,BN)、增加特征图数量、加深网络等对 SRGAN 作出改进,提出了基于深度残差生成对抗网络(Deep Residual Generative Adversarial Network,DR-GAN)的医学影像超分辨率算法,来达到对医学影像放大 2倍后仍然保留较多的纹理和细节特征...
DGA生成与检测 - 论文《DeepDGA: Adversarially-Tuned Domain Generation and Detection》阅读
围城
08-27 1803
20200827 0. 引言 DGA检测在网络安全中非常重要,通过检测DGA能够及时发现恶意软件;本博客中针对DGA检测的内容进行了简单的整理,见《DGA - 研究内容整理》。本身对GAN应用于安全领域有着极大的兴趣,所以本篇文章对使用GAN进行DGA域名的论文《DeepDGA: Adversarially-Tuned Domain Generation and Detection》进行记录。 1. 论文简单概要 本篇论文发表于2016年,内容并不算多,总计10页PDF,但是个人觉得,有些地方读起来比较晦涩
DGA - 研究内容整理
围城
08-09 1898
20200809 - 引言 DGA算法是一种生成域名的算法:以时间或者一些特定字符串作为种子,然后利用一定的算法(例如加密算法),来生成随机域名的方式。 恶意软件的制作者通过这种方式来迷惑安全工作者,传统的恶意软件利用硬编码的方式将CC域名保存在程序中,安全工作者可以对这部分域名进行封堵实现截断通信的过程。在DGA算法的帮助下,恶意程序会发出大量DNS请求(包含DGA生成域名),而制作者利用同样的算法和同样的种子生成同样的列表,从中挑选任意个在DNS厂商进行注册,以此躲避封堵。 而针对DGA的研究,可以有
对抗生成网络(GAN)简介及生成数字实战
weixin_44829487的博客
10-29 3585
生成对抗网络简介和生成数字实战(最简gan)
论文-阅读理解-Adversary Resistant Deep Neural Networks with an Application to Malware Detection
塞北战斗民族的博客
06-05 712
整体来说,Adversary Resistant DeepNeural Networks with an Application to Malware Detection 这篇论文是利用了生成对抗网络和深度学习网络俩个模型提出的一种对恶意软件和应用检测的方法。  通过对GAN网络的学习和理解,简单描述这个过程:通过建立2个功能相同,性能相似的俩个DNN模型分别作为生成器和判定器。通过加入利用生成器...
深度学习--生成对抗网络GAN
最新发布
ssheudjbdndnjd的博客
05-08 2577
定义损失函数和优化函数# 定义优化器loss_fn = torch.nn.BCELoss() # 损失函数在这里,我们选择使用BCELoss,交叉熵损失函数,这是因为在GAN中,判别器通常被视为一个二分类器,它试图区分输入是真实样本还是由生成生成的假样本,而BCELoss就是用来做二分类的损失函数,正好对应。在优化器部分,它们分别对生成器和判别器的参数进行优化。
生成对抗网络
B站搜索 馆主君晓 欢迎关注~
11-10 3460
论文阅读笔记,论文链接 Generative Adversarial Network 生成对抗网络 GAN 理解gan的原理 网络思想   在GAN网络当中,有两个网络,一个是生成网络G,另外一个是判别网络D。生成网络G的目的是生成数据,这里的数据可以是图片等数据形式。鉴别网络的目的是鉴别输入的数据是真实的数据还是由我们的生成网络生成数据。对于生成网络,其输入就是一个噪声,输出一个我们想要的逼真的数据(假如说数据是熊猫图像的话,那么输入一个噪声,输出的是熊猫图片,并且这个熊猫图片在我们的判别网络中判别.
生成对抗网络原文解析(带部分数学公式推导)
weixin_45130477的博客
03-15 2357
谈起生成对抗网络,就不得不提到2014年Goodfellow的开山之作了,最近又重新看了这篇文章,打算以博客的形势论述自己目前的一些理解,文章有不对的也欢迎指出,共同进步。提示:以下是本篇文章正文内容,下面案例可供参考生成高质量数据GAN 可以生成高质量、逼真的图像、音频、视频等多种类型的数据,这些数据甚至可以被误认为是真实的。无需手动标注数据GAN不需要手动标注数据,可以自动从数据集中学习分布,因此可以节省大量的人力和时间成本。
深度学习生成对抗网络GAN
热门推荐
白拾的博客
12-13 3万+
一、概述 生成对抗网络(Generative Adversarial Networks)是一种无监督深度学习模型,用来通过计算机生成数据,由Ian J. Goodfellow等人于2014年提出。模型通过框架中(至少)两个模块:生成模型(Generative Model)和判别模型(Discriminative Model)的互相博弈学习产生相当好的输出。生成对抗网络被认为是当前最具前景、最具活...
域名检测】使用CNN实现DGA恶意域名检测(TensorFlow)【代码】
vector的博客
03-03 2388
本篇博客是博主第一个恶意域名检测实验的记录,使用CNN进行纯本文的域名分类。由于算力限制,仅使用2万条训练数据和2千条测试数据,最终accuracy为70%+
n-gram串频统计(再看)
xuyang0905的博客
11-06 550
描述 在文本分析中常用到n-gram串频统计方法,即,统计相邻的n个单元(如单词、汉字、或者字符)在整个文本中出现的频率。假设有一个字符串,请以字符为单位,按n-gram方法统计每个长度为 n 的子串出现的频度,并输出最高频度以及频度最高的子串。所给的字符串只包含大小写字母,长度不多于500个字符,且 1 < n < 5。 如果有多个子串频度最高,则根据其在序列中第一次出现的次序依次输出,每行输出一个,如果最高频度不大于1,则输出NO。 输入 第一行为n; 第二行为字符串。 输出 输出最高频度以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值