关键词: 恶意域名检测, 长短时记忆神经网络, 单词2vec， 收件人

摘要：

目前，恶意域名广泛应用于acting-controlled木马、钓鱼欺诈等网络攻击中。传统的恶意域名检测方法存在长距离依赖问题。由于恶意域名具有较高的数据维，很容易忽略上下文信息，很难高效准确地检测到恶意域名。本文提出了一种通过自动编码器网络（AN）与长短期记忆网络（LSTM）相结合的特征约简来检测恶意域名的深度学习方法。首先，使用包含语义的实现的词向量表示，解决了传统方法导致数据表示稀疏和维数灾难的问题。通过word2vec构造单词向量作为LSTM的输入，然后通过Attention机制对LSTM输入和输出之间的相关性进行排序，获得文本的整体特征，最后将局部特征与整体特征合并，并使用softmax分类器输出分类结果。实验结果表明，该方法在恶意域名检测中具有良好的性能，与传统的恶意域名检测方法相比，具有更高的检测率和更少的检测时间。

关键词： 恶意域名检测， 长短记忆网络， 单词2vec， 注意机制