随着人们在日常生活中对互联网的需求度日益提高,网络安全问题越发受到重视。在近年发生的大型网络攻击中,黑客都采用僵尸网络对普通计算机造成了重大安全威胁。僵尸网络指攻击者出于恶意目的,通过命令控制信道操控一群受害主机所形成的攻击平台。黑客能够通过该平台实施多种类型的网络攻击,而域名生成算法(DGA)作为帮助攻击者实现远控、逃避检测的重要一环,是僵尸网络赖以生存的关键技术。大量DGA域名的存在给负责打击关闭僵尸网络的安全人员造成了巨大麻烦,因此对于DGA域名的生成原理与检测手段的研究具有重大意义。本文通过对基于深度学习的DGA域名检测技术进行分析,针对检测中存在的缺乏变体数据集与对未知类型DGA域名检测率不高的问题,结合对抗攻击理论提出了基于生成式对抗网络(GAN)的DGA域名对抗样本生成技术,以及基于对抗样本优化的DGA域名检测技术。实验结果表明,本文提出的方法能够有效扩充变体DGA样本数据并提升对未知类型DGA域名的检测率。本文的创新点和主要工作如下:(1)针对基于对抗攻击的GAN模型无法直接接收文本数据的问题,提出了一种基于ASCII码转换的域名文本处理方法,使模型能够正常接收域名数据并一定程度上保护了数据的原本特征。(2)针对机器学习及深度学习检测方法缺少变体DGA域名训练数据的问题,本文设计了一个域名生成式对抗网络模型(DnGAN),对真实的良性与恶意域名进行学习以生成更加难以检测的样本。通过分类器参数性能对比,验证了模型生成的DGA域名对抗样本的有效性。(3)针对深度学习检测方法在面对未知类型DGA域名时检测率低误报率高的问题,本文使用对抗样本对现有数据集进行优化扩充,并在DnGAN的判别器上进行了多个未知DGA家族检测的对比实验。从实验结果来看,该方法能够有效提升模型对未知DGA家族的检测能力,实验的平均检测率提升了2.5%。本文提出的DGA域名生成技术与检测技术能够在一定程度上解决基于深度学习模型的DGA检测方法存在的部分问题,对该领域进一步的研究工作具有一定的参考意义。