一种基于元伪标签的半监督恶意域名检测方法及系统

    公开(公告)号:CN118646570A

    公开(公告)日:2024-09-13

    申请号:CN202410715623.0

    申请日:2024-06-04

    Abstract: 本发明公开了一种基于元伪标签的半监督恶意域名检测方法及系统,属于网络安全领域。本发明从DNS流量中提取域名之间的关联关系并建立域名关联图,提取域名特征并作为域名关联图中节点的初始化向量;将由金标签节点和无标签节点输入到伪标签生成器,推测出无标签节点上的伪标签,得到伪标签节点;将金标签节点和伪标签节点输入到域名分类器中,预测出良性域名和恶意域名;通过对伪标签生成器和域名分类器进行循环迭代训练,优化域名分类器的内循环参数和伪标签生成器的外循环参数;利用训练好的域名分类器对网络DNS流量中的恶意域名进行检测。本发明能够检测出隐藏在孤立节点中的恶意域名。

Patent Agency Ranking