Colaboración multimodal para combatir el flujo malicioso de dominios
Autores: Nie, Yuanping; Liu, Shuangshuang; Qian, Cheng; Deng, Congyi; Li, Xiang; Wang, Zhi; Kuang, Xiaohui
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Colaboración multimodal para combatir el flujo malicioso de dominios
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Propone un marco de detección de algoritmos de generación de dominio
Aprendizaje estadístico
Métodos de aprendizaje automático
Métodos de aprendizaje profundo
Resultados experimentales
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 27
Citaciones: Sin citaciones
Este documento propone un nuevo marco de detección de algoritmos de generación de dominio basado en aprendizaje estadístico que integra las capacidades de detección de múltiples modelos heterogéneos. El marco incluye tanto métodos tradicionales de aprendizaje automático basados en características artificiales como métodos de aprendizaje profundo, analizando de manera integral 34 características artificiales y características avanzadas extraídas de redes neuronales profundas. Además, el marco evalúa las predicciones de los modelos base en función de la adecuación de las muestras a cada tipo de conjunto de muestras y un nivel de significancia predefinido. Las predicciones de los modelos base se analizan estadísticamente, y la decisión final se toma utilizando estrategias como votación, confianza y credibilidad. Los resultados experimentales demuestran que el marco de detección de DGA basado en aprendizaje estadístico logra una tasa de detección más alta en comparación con los modelos base subyacentes, con una precisión, precisión, recuperación y puntuaciones F1 alcanzando 0,979, 0,977, 0,981 y 0,979, respectivamente. El marco también muestra una mayor adaptabilidad a dominios desconocidos y un cierto nivel de robustez contra ataques de cambio de concepto.
Descripción
Este documento propone un nuevo marco de detección de algoritmos de generación de dominio basado en aprendizaje estadístico que integra las capacidades de detección de múltiples modelos heterogéneos. El marco incluye tanto métodos tradicionales de aprendizaje automático basados en características artificiales como métodos de aprendizaje profundo, analizando de manera integral 34 características artificiales y características avanzadas extraídas de redes neuronales profundas. Además, el marco evalúa las predicciones de los modelos base en función de la adecuación de las muestras a cada tipo de conjunto de muestras y un nivel de significancia predefinido. Las predicciones de los modelos base se analizan estadísticamente, y la decisión final se toma utilizando estrategias como votación, confianza y credibilidad. Los resultados experimentales demuestran que el marco de detección de DGA basado en aprendizaje estadístico logra una tasa de detección más alta en comparación con los modelos base subyacentes, con una precisión, precisión, recuperación y puntuaciones F1 alcanzando 0,979, 0,977, 0,981 y 0,979, respectivamente. El marco también muestra una mayor adaptabilidad a dominios desconocidos y un cierto nivel de robustez contra ataques de cambio de concepto.