基于机器学习建模的DGA恶意域名检测
王伟 罗鹏宇
中国电子科技网络信息安全有限公司 中国电子科技集团公司第三十研究所
为了解决网络中僵尸主机回连,以及域名生成算法(Domain Generation Algorithm,DGA)中恶意域名频发的问题,提出了基于机器学习算法建模的DGA恶意域名检测技术,从网络流量中挖掘DGA恶意域名,结合域名实体抽取和自然语言特征提取,并经过机器学习技术训练算法模型,实现了对DGA恶意域名的智能检测。在流量检测领域引入机器学习算法,大幅度提升了安全设备的检测能力,有效抵御了网络攻击的入侵威胁。