公开(公告)号：CN118631477A

公开(公告)日：2024-09-10

申请号：CN202310221375.X

申请日：2023-03-09

Applicant: 中国科学院信息工程研究所

Inventor： 袁方方 ,  高意 ,  曹聪 ,  苏马婧 ,  卢毓海 ,  王大魁 ,  刘燕兵

IPC: H04L9/40 ,  H04L61/4511 ,  G06F18/241 ,  G06F18/214 ,  G06N3/04 ,  G06N3/0985 ,  G06F16/901

Abstract: 本发明涉及一种基于元学习的小样本恶意域名检测方法及装置。所述方法包括：将DNS场景建模为异质图；所述异质图的节点包括：客户端、域名和IP地址，所述异质图的边包括：客户端查询域名、域名解析为IP地址和域名的规范名称；基于异质图神经网络HGT来学习域名的节点表示，以得到更新后的域名特征向量；使用基于元学习的小样本分类器对所述更新后的域名特征向量进行分类，以得到恶意域名检测结果。本发明可以获取更好的恶意域名检测效果。

公开(公告)号：CN118646570A

公开(公告)日：2024-09-13

申请号：CN202410715623.0

申请日：2024-06-04

Applicant: 中国科学院信息工程研究所

Inventor： 袁方方 ,  高意 ,  王月姗 ,  马伟 ,  王大魁 ,  曹聪 ,  刘燕兵

IPC: H04L9/40 ,  H04L61/4511 ,  G06F18/214 ,  G06F18/2433 ,  G06N3/042 ,  G06N3/0895

Abstract: 本发明公开了一种基于元伪标签的半监督恶意域名检测方法及系统，属于网络安全领域。本发明从DNS流量中提取域名之间的关联关系并建立域名关联图，提取域名特征并作为域名关联图中节点的初始化向量；将由金标签节点和无标签节点输入到伪标签生成器，推测出无标签节点上的伪标签，得到伪标签节点；将金标签节点和伪标签节点输入到域名分类器中，预测出良性域名和恶意域名；通过对伪标签生成器和域名分类器进行循环迭代训练，优化域名分类器的内循环参数和伪标签生成器的外循环参数；利用训练好的域名分类器对网络DNS流量中的恶意域名进行检测。本发明能够检测出隐藏在孤立节点中的恶意域名。