DGA CapsNet: Aplicación 1D de Redes de Cápsulas para la Detección de DGA
Autores: Berman, Daniel S.
Idioma: Inglés
Editor: MDPI
Año: 2019
Acceso abierto
Artículo científico
2019
DGA CapsNet: Aplicación 1D de Redes de Cápsulas para la Detección de DGA
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Algoritmos de generación de dominios
Malware
Comunicación de comando y control
Aprendizaje profundo
Redes neuronales recurrentes
Redes neuronales convolucionales
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Los algoritmos de generación de dominios (DGAs) representan una clase de malware utilizado para generar un gran número de nuevos nombres de dominio con el fin de lograr comunicación de comando y control (C2) entre el programa de malware y su servidor C2 para evitar la detección por medidas de ciberseguridad. El aprendizaje profundo ha demostrado ser exitoso como un mecanismo para implementar la detección de DGA en tiempo real, específicamente a través del uso de redes neuronales recurrentes (RNNs) y redes neuronales convolucionales (CNNs). Este artículo compara varias implementaciones de vanguardia de detección de DGA en la literatura con dos modelos novedosos: un modelo de CNN más profundo y un modelo de Redes de Cápsulas (CapsNet) unidimensional (1D). La comparación muestra que el modelo 1D CapsNet tiene un rendimiento equivalente al del modelo de mejor desempeño de la literatura.
Descripción
Los algoritmos de generación de dominios (DGAs) representan una clase de malware utilizado para generar un gran número de nuevos nombres de dominio con el fin de lograr comunicación de comando y control (C2) entre el programa de malware y su servidor C2 para evitar la detección por medidas de ciberseguridad. El aprendizaje profundo ha demostrado ser exitoso como un mecanismo para implementar la detección de DGA en tiempo real, específicamente a través del uso de redes neuronales recurrentes (RNNs) y redes neuronales convolucionales (CNNs). Este artículo compara varias implementaciones de vanguardia de detección de DGA en la literatura con dos modelos novedosos: un modelo de CNN más profundo y un modelo de Redes de Cápsulas (CapsNet) unidimensional (1D). La comparación muestra que el modelo 1D CapsNet tiene un rendimiento equivalente al del modelo de mejor desempeño de la literatura.