基于正常域名及其可信度的DGA检测方法

摘要

现有DGA域名分类模型仅注重检测已知的DGA域名家族,对新型DGA域名家族识别效果差.为了解决该问题,本文提出了一种基于正常域名及其可信度的DGA域名检测模型ProfDGA.该模型通过评估每个正常域名的可信度且将评分引入损失函数,使得模型训练只利用正常域名及其可信度.通过本文方法得到的模型具备更强的泛化性和检测新型DGA家族的能力.经过实验验证,虽然ProfDGA模型对已知DGA家族检测精确率降低了9%,但对未知DGA家族的检测精确率较现有模型提升了30%,查全率提升了54.2%,能有效发现新型DGA域名家族.