【摘 要】
:
近年来,以僵尸网络为载体的各种网络攻击活动是目前互联网面临的安全威胁之一,各种恶意软件使用域名生成算法(domain generation algorithm,DGA)自动生成大量伪随机域名以连接到命令和控制服务器.为此提出以基于卷积神经网络(CNN)的方法来检测和分类伪随机域名.简要介绍了僵尸网络的危害、基本原理以及假冒域名在僵尸网络中的作用.在分析DGA算法的原理以及传统的DGA域名识别算法的缺陷以后,将重点放在基于卷积神经网络的假冒域名识别方法研究.阐述了关于卷积神经网络的基本概念,模拟了在不同的超
【机 构】
:
中国矿业大学计算机科学与技术学院,江苏徐州221116;徐州生物工程职业技术学院信息管理学院,江苏徐州221000;中国矿业大学计算机科学与技术学院,江苏徐州221116
论文部分内容阅读
近年来,以僵尸网络为载体的各种网络攻击活动是目前互联网面临的安全威胁之一,各种恶意软件使用域名生成算法(domain generation algorithm,DGA)自动生成大量伪随机域名以连接到命令和控制服务器.为此提出以基于卷积神经网络(CNN)的方法来检测和分类伪随机域名.简要介绍了僵尸网络的危害、基本原理以及假冒域名在僵尸网络中的作用.在分析DGA算法的原理以及传统的DGA域名识别算法的缺陷以后,将重点放在基于卷积神经网络的假冒域名识别方法研究.阐述了关于卷积神经网络的基本概念,模拟了在不同的超参数,不同的激励函数下模型对于解决分类问题效果的差异.分析了数据预处理的原理、模型定义中对于超参数和激励函数、学习速率等选择的合理性.在模型运行结果分析时,给出了卷积神经网络模型识别域名的准确率和损失函数的变化,使用准确率、召回值、F1值、ROC曲线等评估指标,各项指标均显示模型取得了优秀的分类效果,证明了基于CNN的假冒域名识别是一个可靠的方法.
其他文献
针对非均衡数据的情形,基于条件生成对抗网络(conditional generative adversarial networks,CGAN),利用梯度提升树研究了聚焦损失的CGAN的集成分类方法.该方法首先通过CGAN降低不均衡率,通过聚焦损失的权值均衡结合GBDT算法,适当增加对少数类样本的关注度进而进一步提升分类器的分类性能.对方法的性质进行了研究,获得了若干理论成果.证明了:在一定条件下,由CGAN产生的经验条件分布收敛于相应总体的条件分布;聚集损失的CGAN方法其经验风险收敛到期望风险;该方法的
现有的基于矩阵分解聚类模型训练过程大多需要两个独立的步骤,一是通过自身的模型对数据集进行训练获得系数矩阵,二是对得到的系数矩阵进一步使用K-means方法来获得最终的聚类结果.这种两阶段模式一方面增加了计算消耗,也会因为K-means对初始聚类中心的敏感,会对聚类效果产生一定的影响.针对此问题,本文提出了一种图正则化的模糊局部坐标编码概念分解模型.该模型通过对系数矩阵添加约束使得系数矩阵行和为1,从而避免了再次使用K-means方法进行二次训练,而直接由系数矩阵获得聚类结果.另外,由于此系数矩阵的约束.该
The perfect single crystal has ultra-high strength but is often accompanied by catastrophic failures after yielding.This study reveals that nano-lamellar TiAl single crystals alleviate the catastrophic failure due to a post-yielding dislocation retraction
针对突发性警察腐败情境,通过3个实验分析系统研究了不同信任修复策略的修复效果差异.基于实验结果,研究发现:第一,不同信任违背类型下的信任修复效果具有显著差异,当面对权力型信任违背事件时,采用“道歉加承诺”的组合策略效果最佳,但不要轻易或是慎重采取否认的修复策略;而在责任型违背事件中,“否认加承诺”的组合策略更能安抚民众负面情绪,起到修复信任破损的目的.第二,修复时机对信任修复效果具有较大影响:短暂延时后实施信任修复策略效果最佳,但是,最佳延时时机不宜拖得过长,长期延时(如1周)的效果不佳,甚至可能产生反向
细胞类型鉴定是单细胞RNA测序的主要任务之一.针对整个问题,提出基于随机森林的细胞类型自动识别(automatic identification of cell type based on random forest,AICTRF)方法来识别单细胞测序数据中的细胞类型,该方法使用随机森林分类模型进行训练,根据训练的模型进而预测未知的细胞类型.在人类外周血单核细胞(PBMC)测序数据集上训练了随机森林分类模型,利用该模型预测了人类PBMC中B细胞的相关亚型细胞类型.实验结果表明,该方法可以帮助相关研究人员快
Construction on the Water Cherenkov Detector Array(WCDA)at the Large High-Altitude Air Shower Observatory(LHAASO)has been completed and the array is now in operation as of the beginning of 2021,according to the Institute of High Energy Physics(IHEP)of the
Nestled in the mountainous landscape of Guizhou in southwest China,the Five-hundred-meter Aperture Spherical radio Telescope(FAST)is a single-dish radio telescope the size of 30 soccer fields.It has recently finished 15 months of listening to the sounds o
针对传统分数阶粒子群优化(FOPSO)在算法综合性能上依赖于分数阶次α,易陷入早熟收敛,为此提出一种基于群活性反馈的S型自适应分数阶粒子群方法(SFOPSO),即根据种群活性以及粒子个体的活跃程度自适应动态调整每个粒子的分数阶次α,使种群在搜索过程中保持较好的稳定性与多样性;同时设计了一种混合变异机制以提升种群在探索期和开发期跳出局部最优的能力.理论分析证明了提出的算法SFOPSO的收敛性,实验选取6个不同特征的基准优化函数进行测试,结果证明了所提出SFOPSO算法的可行性和有效性,5种方法性能比较分析表
In the March 12,2021 issue of Physical Review Letters,the BESⅢ collaboration reports the discovery of an exotic multiquark structure,dubbed Zcs(3985),that is produced in the process of e+e-→K+(Ds-D*0+Ds*-D0)at an e+e-center-of-mass energy of 4.68 GeV.The
We present one of the first Shanghai Tian Ma Radio Telescope(TMRT)K Band observations towards a sample of 26 infrared dark clouds(IRDCs).We observed the(1,1),(2,2),(3,3),and(4,4)transitions of NH3 together with CCS(21->10)and HC3N J=2-1,simultaneously.The