公开(公告)号：CN118646570A

公开(公告)日：2024-09-13

申请号：CN202410715623.0

申请日：2024-06-04

Applicant: 中国科学院信息工程研究所

Inventor： 袁方方 ,  高意 ,  王月姗 ,  马伟 ,  王大魁 ,  曹聪 ,  刘燕兵

IPC: H04L9/40 ,  H04L61/4511 ,  G06F18/214 ,  G06F18/2433 ,  G06N3/042 ,  G06N3/0895

Abstract: 本发明公开了一种基于元伪标签的半监督恶意域名检测方法及系统，属于网络安全领域。本发明从DNS流量中提取域名之间的关联关系并建立域名关联图，提取域名特征并作为域名关联图中节点的初始化向量；将由金标签节点和无标签节点输入到伪标签生成器，推测出无标签节点上的伪标签，得到伪标签节点；将金标签节点和伪标签节点输入到域名分类器中，预测出良性域名和恶意域名；通过对伪标签生成器和域名分类器进行循环迭代训练，优化域名分类器的内循环参数和伪标签生成器的外循环参数；利用训练好的域名分类器对网络DNS流量中的恶意域名进行检测。本发明能够检测出隐藏在孤立节点中的恶意域名。