JP2021520019A - ドメイン名の識別 - Google Patents
ドメイン名の識別 Download PDFInfo
- Publication number
- JP2021520019A JP2021520019A JP2021510515A JP2021510515A JP2021520019A JP 2021520019 A JP2021520019 A JP 2021520019A JP 2021510515 A JP2021510515 A JP 2021510515A JP 2021510515 A JP2021510515 A JP 2021510515A JP 2021520019 A JP2021520019 A JP 2021520019A
- Authority
- JP
- Japan
- Prior art keywords
- domain name
- character vector
- character
- vector
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 239000013598 vector Substances 0.000 claims abstract description 322
- 239000011159 matrix material Substances 0.000 claims abstract description 166
- 238000004458 analytical method Methods 0.000 claims abstract description 63
- 230000006870 function Effects 0.000 claims abstract description 59
- 238000000034 method Methods 0.000 claims abstract description 59
- 230000004913 activation Effects 0.000 claims abstract description 53
- 238000012545 processing Methods 0.000 claims abstract description 33
- 238000013145 classification model Methods 0.000 claims abstract description 29
- 238000004364 calculation method Methods 0.000 claims description 75
- 238000012549 training Methods 0.000 claims description 34
- 238000013507 mapping Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 9
- 238000010586 diagram Methods 0.000 abstract description 8
- 230000005540 biological transmission Effects 0.000 abstract 1
- 238000013528 artificial neural network Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 5
- 239000000284 extract Substances 0.000 description 4
- 230000000306 recurrent effect Effects 0.000 description 4
- 239000013589 supplement Substances 0.000 description 3
- 241000700605 Viruses Species 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000009193 crawling Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000003058 natural language processing Methods 0.000 description 1
- 210000002569 neuron Anatomy 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/213—Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Abstract
Description
ここで、第2のインデックスシーケンスは、標準長さを有する。
は第2の演算結果であり、ht−1及びxtは数式2におけるht−1及びxtと同一である。
は、いずれも、第2の文字ベクトルのフィードバック値と第1の文字ベクトルとによって特定されたものであり、itは、第2の文字ベクトルのフィードバック値と第1の文字ベクトルとによって特定される今回の計算による最終入力データを示し、
は第2の文字ベクトルのフィードバック値と第1の文字ベクトルとによって特定される今回の計算によるフィードバック値のうち保留すべきデータを示す。
ステップ601では、ネットワーク装置は、記憶されたトレーニングサンプルセットを取得する。
ここで、トレーニングサンプルセットに、複数のポジティブサンプルと複数のネガティブサンプルを含む。各ポジティブサンプルは、正当なドメイン名に対応するシーケンス行列であり、各ネガティブサンプルは、不正なドメイン名に対応するシーケンス行列である。
第1の特定モジュール720は、ドメイン名に対応するシーケンス行列を特定するためのものであり、シーケンス行列は少なくとも1つの文字ベクトルを含み、少なくとも1つの文字ベクトルの夫々と少なくとも1つの文字の夫々とは一対一対応する。
第1の入力モジュール730は、前記少なくとも1つの文字ベクトルの夫々を前記入出力ゲートに順次入力するためのものであり、前記入出力ゲートは前記の複数の活性化関数間の論理演算規則を含む。
処理モジュール740は、前記複数の活性化関数間の論理演算規則により、前記少なくとも1つの文字ベクトルのそれぞれへの論理演算処理を行って、前記シーケンス行列に対応する特徴ベクトルを得るためのものである。
第2の特定モジュール750は、シーケンス行列に対応する特徴ベクトルをドメイン名分類モデルに入力し、ドメイン名が正当なドメイン名であるか否かを特定するためのものである。
第1の特定サブモジュールは、記憶された文字とインデックス値とのマッピング規則により、有効な文字の夫々に対応するインデックス値を特定し、有効な文字に対応する第1のインデックスシーケンスを得るためのものである。
補充サブモジュールは、第1のインデックスシーケンスが標準長さに達していないとき、第1のインデックスシーケンスを、標準長さを有する第2のインデックスシーケンスとして補充するためのものである。
第1の計算サブモジュールは、第2のインデックスシーケンスの各インデックス値に対応する文字ベクトルを計算するためのものである。
第2の特定サブモジュールは、第2のインデクスシーケンスの各インデクス値に対応する文字ベクトルにより、シーケンス行列を特定するためのものである。
演算サブモジュールは、前記第1の文字ベクトルと、前記第2の文字ベクトルの出力値と、前記第2の文字ベクトルのフィードバック値とに対して第1の論理演算を行って、前記第1の文字ベクトルの出力値を得るためのものである。
第3の特定サブモジュールは、得られた少なくとも1つの文字ベクトルの出力値により、前記シーケンス行列に対応する特徴ベクトルを特定するためのものである。
第1の計算ユニットは、第1の重み行列に基づいて、前記第1の文字ベクトルと前記第2の文字ベクトルのフィードバック値に対して第1の重み付け計算を行って、第1の重み付け結果を得るためのものである。
第2の計算ユニットは、第2の重み行列に基づいて、前記第1の文字ベクトルと前記第2の文字ベクトルのフィードバック値に対して第2の重み付け計算を行って、第2の重み付け結果を得るためのものである。
第1の入力ユニットは、第1の重み付け結果と第1のオフセットパラメータを第1の活性化関数に入力し、第1の演算結果を得るためのものである。
第2の入力ユニットは、第2の重み付け結果と第2のオフセットパラメータを第2の活性化関数に入力し、第2の演算結果を得るためものである。
第3の計算ユニットは、前記第1の演算結果と前記第2の演算結果とを乗算し、乗算結果と前記第2の文字ベクトルの出力値とを加算し、前記第1の文字ベクトルに対応する出力値を得るためものである。
第1の入力サブモジュールは、第3の重み付け結果と第3のオフセットパラメータを第3の活性化関数に入力し、第3の演算結果を得るためのものである。
第2の入力サブモジュールは、前記第1の文字ベクトルの出力値を第4の活性化関数に入力し、第4の演算結果を得るためのものである。
乗算サブモジュールは、前記第3の演算結果と前記第4の演算結果とを乗算して、第1の文字ベクトルのフィードバック値を得るためのものである。
第2の入力モジュールは、各シーケンス行列に含まれる各文字ベクトルを第1の初期トレーニングモデルに順次入力し、各文字ベクトルに対応する出力値を得るためのものである。
第3の特定モジュールは、各シーケンス行列の各文字ベクトルの出力値によって、各シーケンス行列に対応する特徴ベクトルを特定するためのものである。
第3の入力モジュールは、各シーケンス行列に対応する特徴ベクトルを第2の初期トレーニングモデルに入力し、各シーケンス行列に対応するドメイン名識別結果を得るためのものである。
第1の調整モジュールは、逆伝播アルゴリズムにより、各シーケンス行列に対応するドメイン名識別結果を利用し、前記第1の初期トレーニングモデルに含まれる前記第1の重み行列と、前記第2の重み行列と、前記第3の重み行列と、前記第1のオフセットパラメータと、前記第2のオフセットパラメータと、前記第3のオフセットパラメータとを調整して、前記ドメイン名特徴分析モデルを得るためのものである。
第2の調整モジュールは、逆伝播アルゴリズムにより、各シーケンスに対応するドメイン名識別結果を利用し、前記第2の初期トレーニングモデルを調整して、前記ドメイン名分類モデルを得るためのものである。
機械実行可能なコマンドを読み取って実行することで、前記プロセッサ801に、
前記ドメイン名に対応するシーケンス行列を特定し、前記シーケンス行列が少なくとも1つの文字ベクトルを含み、前記少なくとも1つの文字ベクトルの夫々と前記少なくとも1つの文字の夫々とは一対一対応することと、
前記少なくとも1つの文字ベクトルの夫々を、前記入出力ゲートに順次入力し、前記入出力ゲートが複数の活性化関数間の論理演算規則を含むことと、
前記複数の活性化関数間の論理演算規則により、前記少なくとも1つの文字ベクトルの夫々への論理演算処理を行って、前記シーケンス行列に対応する特徴ベクトルを得ることと、
前記シーケンス行列に対応する特徴ベクトルを前記ドメイン名分類モデルに入力し、前記ドメイン名が正当なドメイン名であるか否かを特定することと、
を実行させる。
前記ドメイン名から有効な文字を取得し、前記有効な文字が前記ドメイン名のうち記憶されたプレフィックス文字及びサフィックス文字以外の文字で構成されることと、
記憶された文字とインデックス値とのマッピング規則により、前記有効な文字の夫々に対応するインデックス値を特定し、前記有効な文字に対応する第1のインデックスシーケンスを得ることと、
前記第1のインデックスシーケンスが標準長さに達していないとき、前記第1のインデックスシーケンスを標準長さを有する第2のインデックスシーケンスとして補充することと、
前記第2のインデックスシーケンスの各インデックス値に対応する文字ベクトルを計算することと、
前記第2のインデックスシーケンスの各インデックス値に対応する文字ベクトルにより、前記シーケンス行列を特定することと、
を実行させる。
前記入出力ゲートに現在入力された第1の文字ベクトルと、前記入出力ゲートに前回入力された第2の文字ベクトルの出力値と、前記入出力ゲートに前回入力された前記第2の文字ベクトルのフィードバック値とを取得することと、
前記第1の文字ベクトルと、前記第2の文字ベクトルの出力値と、前記第2の文字ベクトルのフィードバック値とに対して第1の論理演算を行って、前記第1の文ベクトルの出力値を得ることと、
得られた少なくとも1つの文字ベクトルの出力値により、前記スシーケンス行列に対応する特徴ベクトルを特定することと、
を実行させる。
第1の重み行列に基づいて、前記第1の文字ベクトルと前記第2の文字ベクトルのフィードバック値に対して第1の重み付け計算を行って、第1の重み付け結果を得ることと
第2の重み行列に基づいて、前記第1の文字ベクトルと前記第2の文字ベクトルのフィードバック値に対して第2の重み付け計算を行って、第2の重み付け結果を得ることと、
前記第1の重み付け結果と第1のオフセットパラメータを第1の活性化関数に入力し、第1の演算結果を得ることと、
前記第2の重み付け結果と第2のオフセットパラメータを第2の活性化関数に入力し、第2の演算結果を得ることと、
前記第1の演算結果と前記第2の演算結果とを乗算し、乗算結果と前記第2の文字ベクトルの出力値とを加算し、前記第1の文字ベクトルに対応する出力値を得ることと、
を実行させる。
ここで、前記フィードバック値は、前記入出力ゲートに次回に入力される文字ベクトルの出力値を計算するためのものである。
第3の重み行列に基づいて、前記第1の文字ベクトルと前記第2の文字ベクトルのフィードバック値に対して第3の重み付け計算を行って、第3の重み付け結果を得ることと、
前記第3の重み付け結果と第3のオフセットパラメータを第3の活性化関数に入力し、第3の演算結果を得ることと、
前記第1の文字ベクトルの出力値を第4の活性化関数に入力し、第4の演算結果を得ることと、
前記第3の演算結果と前記第4の演算結果とを乗算して、前記第1の文字ベクトルのフィードバック値を得ることと、
を実行させる。
記憶されたトレーニングサンプルセットを取得し、前記トレーニングサンプルのセットに複数のポジティブサンプルと複数のネガティブサンプルとを含み、各ポジティブサンプルが、正当なドメイン名に対応するシーケンス行列であり、各ネガティブサンプルが、不正なドメイン名に対応するシーケンス行列であることと、
各シーケンス行列に含まれる各文字ベクトルを、第1の初期トレーニングモデルに順次入力し、前記各文字ベクトルに対応する出力値を得ることと、
各シーケンス行列の各文字ベクトルの出力値によって、各シーケンス行列に対応する特徴ベクトルを特定することと、
各シーケンス行列に対応する特徴ベクトルを第2の初期トレーニングモデルに入力し、各シーケンス行列に対応するドメイン名識別結果を得ることと、
逆伝播アルゴリズムにより、各シーケンス行列に対応するドメイン名識別結果を利用し、前記第1の初期トレーニングモデルに含まれる前記第1の重み行列と、前記第2の重み行列と、前記第3の重み行列と、前記第1のオフセットパラメータと、前記第2のオフセットパラメータと、前記第3のオフセットパラメータとを調整して、前記ドメイン名特徴分析モデルを得ることと、
逆伝播アルゴリズムにより、各シーケンス行列に対応するドメイン名識別結果を利用し、前記第2の初期トレーニングモデルを調整して、前記ドメイン名分類モデルを得ることと、
を実行させる。
前記ドメイン名が正当なドメイン名であると特定した場合、前記ドメイン名に対応するネットワークプロトコルIPアドレスを含む応答メッセージを前記端末に送信すること、を実行させる。
Claims (14)
- 入出力ゲートを含むドメイン名特徴分析モデルと、ドメイン名分類モデルとを既に構築しているネットワーク装置に適用されるドメイン名の識別方法であって、
端末から送信されたドメイン名解析リクェストを受信し、前記ドメイン名解析リクェストに、識別対象のドメイン名を含み、前記ドメイン名に少なくとも1つの文字を含むステップと、
前記ドメイン名に対応するシーケンス行列を特定し、前記シーケンス行列が少なくとも1つの文字ベクトルを含み、前記少なくとも1つの文字ベクトルの夫々と前記少なくとも1つの文字の夫々とが一対一対応するステップと、
前記少なくとも1つの文字ベクトルの夫々を入出力ゲートに順次入力し、前記入出力ゲートが複数の活性化関数間の論理演算規則を含むステップと、
前記複数の活性化関数間の論理演算規則により、前記少なくとも1つの文字ベクトルの夫々への論理演算処理を行って、前記シーケンス行列に対応する特徴ベクトルを得るステップと、
前記シーケンス行列に対応する特徴ベクトルを前記ドメイン名分類モデルに入力し、前記ドメイン名が正当なドメイン名であるか否かを特定するステップと、
を含む、ドメイン名の識別方法。 - 前記ドメイン名に対応するシーケンス行列を特定することは、
前記ドメイン名から有効な文字を取得し、前記有効な文字が前記ドメイン名のうち記憶されたプレフィックス文字及び記憶されたサフィックス文字以外の文字で構成されるステップと、
記憶された文字とインデックス値とのマッピング規則により、前記有効な文字の夫々に対応するインデックス値を特定し、前記有効な文字に対応する第1のインデックスシーケンスを得るステップと、
前記第1のインデックスシーケンスが標準長さに達していない場合、前記第1のインデックスシーケンスを、標準長さを有する第2のインデックスシーケンスとして補充するステップと、
前記第2のインデックスシーケンスの各インデックス値に対応する文字ベクトルを計算するステップと、
前記第2のインデックスシーケンスの各インデックス値に対応する文字ベクトルにより、前記シーケンス行列を特定するステップと、
を含む、請求項1に記載のドメイン名の識別方法。 - 前記複数の活性化関数間の論理演算規則により、前記少なくとも1つの文字ベクトルのそれぞれへの論理演算処理を行って、前記シーケンス行列に対応する特徴ベクトルを得ることは、
前記入出力ゲートに現在入力された第1の文字ベクトルと、前記入出力ゲートに前回入力された第2の文字ベクトルの出力値と、前記入出力ゲートに前回入力された第2の文字ベクトルのフィードバック値とを取得するステップと、
前記第1の文字ベクトルと、前記第2の文字ベクトルの出力値と、前記第2の文字ベクトルのフィードバック値とに対して第1の論理演算を行って、前記第1の文字ベクトルの出力値を得るステップと、
得られた少なくとも1つの文字ベクトルの出力値により、前記シーケンス行列に対応する特徴ベクトルを特定するステップと、
を含む、請求項1に記載のドメイン名の識別方法。 - 前記第1の文字ベクトルと、前記第2の文字ベクトルの出力値と、前記第2の文字ベクトルのフィードバック値とに対して第1の論理演算を行って、前記第1の文字ベクトルの出力値を得ることは、
第1の重み行列に基づいて、前記第1の文字ベクトルと前記第2の文字ベクトルのフィードバック値に対して第1の重み付け計算を行って、第1の重み付け結果を得るステップと、
第2の重み行列に基づいて、前記第1の文字ベクトルと前記第2の文字ベクトルのフィードバック値に対して第2の重み付け計算を行って、第2の重み付け結果を得るステップと、
前記第1の重み付け結果と第1のオフセットパラメータとを第1の活性化関数に入力し、第1の演算結果を得るステップと
前記第2の重み付け結果と第2のオフセットパラメータとを第2の活性化関数に入力し、第2の演算結果を得るステップと、
前記第1の演算結果と前記第2の演算結果とを乗算し、乗算結果と前記第2の文字ベクトルの出力値とを加算し、前記第1の文字ベクトルに対応する出力値を得るステップと、
を含む、請求項3に記載のドメイン名の識別方法。 - 前記ドメイン名特徴分析モデルは、フィードバックゲートをさらに含み、
前記第1の文字ベクトルの出力値を得た後に、
前記第1の文字ベクトルの出力値と、前記第1の文字ベクトルと、前記第2の文字ベクトルのフィードバック値に対して第2の論理演算を行って、前記第1の文字ベクトルのフィードバック値を得るステップをさらに含み、
前記フィードバック値は、前記入出力ゲートに次回に入力される文字ベクトルの出力値を計算するためのものである、
請求項4に記載のドメイン名の識別方法。 - 前記第1の文字ベクトルの出力値と、前記第1の文字ベクトルと、前記第2の文字ベクトルのフィードバック値に対して第2の論理演算を行って、前記第1の文字ベクトルのフィードバック値を得ることは、
第3の重み行列に基づいて、前記第1の文字ベクトルと前記第2の文字ベクトルのフィードバック値に対して第3の重み付け計算を行って、第3の重み付け結果を得るステップと、
前記第3の重み付け結果と第3のオフセットパラメータとを第3の活性化関数に入力し、第3の演算結果を得るステップと、
前記第1の文字ベクトルの出力値を第4の活性化関数に入力し、第4の演算結果を得るステップと、
前記第3の演算結果と前記第4の演算結果とを乗算して、前記第1の文字ベクトルのフィードバック値を得るステップと、
を含む、請求項5に記載のドメイン名の識別方法。 - 記憶されたトレーニングサンプルセットを取得し、前記トレーニングサンプルセットに複数のポジティブサンプルと複数のネガティブサンプルを含み、各ポジティブサンプルが正当なドメイン名に対応するシーケンス行列であり、各ネガティブサンプルが不正なドメイン名に対応するシーケンス行列であるステップと、
各シーケンス行列に含まれる各文字ベクトルを第1の初期トレーニングモデルに順次入力し、前記各文字ベクトルに対応する出力値を得るステップと、
各シーケンス行列の各文字ベクトルの出力値によって、各シーケンス行列に対応する特徴ベクトルを特定するステップと、
各シーケンス行列に対応する特徴ベクトルを第2の初期トレーニングモデルに入力し、各シーケンス行列に対応するドメイン名識別結果を得るステップと、
逆伝播アルゴリズムにより、各シーケンス行列に対応するドメイン名識別結果を利用し、前記第1の初期トレーニングモデルに含まれる前記第1の重み行列と、前記第2の重み行列と、前記第3の重み行列と、前記第1のオフセットパラメータと、前記第2のオフセットパラメータと、前記第3のオフセットパラメータとを調整して、前記ドメイン名特徴分析モデルを得るステップと、
逆伝播アルゴリズムにより、各シーケンス行列に対応するドメイン名識別結果を利用し、前記第2の初期トレーニングモデルを調整して、前記ドメイン名分類モデルを得るステップと、
をさらに含む、請求項6に記載のドメイン名の識別方法。 - 入出力ゲートを含むドメイン名特徴分析モデルと、ドメイン名分類モデルとを既に構築しているネットワーク装置であって、
プロセッサと、送受信機と、機械実行可能なコマンドを記憶した機械可読記憶媒体と、を含み、
前記送受信機は、端末から送信されたドメイン名解析リクェストを受信し、前記ドメイン名解析リクェストを前記プロセッサに伝送するためのものであり、前記ドメイン名解析リクェストに識別対象のドメイン名を含み、前記ドメイン名に少なくとも1つの文字を含み、
機械実行可能なコマンドを読み取って実行することで、前記プロセッサに、
前記ドメイン名に対応するシーケンス行列を特定し、前記シーケンス行列が少なくとも1つの文字ベクトルを含み、前記少なくとも1つの文字ベクトルの夫々と前記少なくとも1つの文字の夫々とは一対一対応することと、
前記少なくとも1つの文字ベクトルの夫々を入出力ゲートに順次入力し、前記入出力ゲートが複数の活性化関数間の論理演算規則を含むことと、
前記複数の活性化関数間の論理演算規則により、前記少なくとも1つの文字ベクトルのそれぞれへの論理演算処理を行って、前記シーケンス行列に対応する特徴ベクトルを得ることと、
前記シーケンス行列に対応する特徴ベクトルを前記ドメイン名分類モデルに入力し、前記ドメイン名が正当なドメイン名であるか否かを特定することと、
を実行させる、ネットワーク装置。 - 前記機械実行可能なコマンドは、具体的に、前記プロセッサに、
前記ドメイン名から有効な文字を取得し、前記有効な文字が前記ドメイン名のうち記憶されたプレフィックス文字及び記憶されたサフィックス文字以外の文字で構成されることと、
記憶された文字とインデックス値とのマッピング規則により、前記有効な文字の夫々に対応するインデックス値を特定し、前記有効な文字に対応する第1のインデックスシーケンスを取得することと、
前記第1のインデックスシーケンスが標準長さに達していない場合、前記第1のインデックスシーケンスを、標準長さを有する第2のインデックスシーケンスとして補充することと、
前記第2のインデックスシーケンスの各インデックス値に対応する文字ベクトルを計算することと、
前記第2のインデックスシーケンスの各インデックス値に対応する文字ベクトルにより、前記シーケンス行列を特定することと、
を実行させる、請求項8に記載のネットワーク装置。 - 前記機械実行可能なコマンドは、具体的に、前記プロセッサに、
前記入出力ゲートに現在入力された第1の文字ベクトルと、前記入出力ゲートに前回入力された第2の文字ベクトルの出力値と、前記入出力ゲートに前回入力された前記第2の文字ベクトルのフィードバック値とを取得することと、
前記第1の文字ベクトルと、前記第2の文字ベクトルの出力値と、前記第2の文字ベクトルのフィードバック値とに対して第1の論理演算を行って、前記第1の文字ベクトルの出力値を得ることと、
得られた少なくとも1つの文字ベクトルの出力値により、前記スシーケンス行列に対応する特徴ベクトルを特定することと、
を実行させる、請求項8に記載のネットワーク装置。 - 前記機械実行可能なコマンドは、具体的に、前記プロセッサに、
第1の重み行列に基づいて、前記第1の文字ベクトルと前記第2の文字ベクトルのフィードバック値に対して第1の重み付け計算を行って、第1の重み付け結果を得ることと、
第2の重み行列に基づいて、前記第1の文字ベクトルと前記第2の文字ベクトルのフィードバック値に対して第2の重み付け計算を行って、第2の重み付け結果を得ることと、
前記第1の重み付け結果と第1のオフセットパラメータとを第1の活性化関数に入力し、第1の演算結果を得ることと、
前記第2の重み付け結果と第2のオフセットパラメータとを第2の活性化関数に入力し、第2の演算結果を得ることと、
前記第1の演算結果と前記第2の演算結果とを乗算し、乗算結果と前記第2の文字ベクトルの出力値とを加算し、前記第1の文字ベクトルに対応する出力値を得ることと、
を実行させる、請求項10に記載のネットワーク装置。 - 前記ドメイン名特徴分析モデルはフィードバックゲートをさらに含み、
前記機械実行可能なコマンドは、さらに、前記プロセッサに、
前記第1の文字ベクトルの出力値と、前記第1の文字ベクトルと、前記第2の文字ベクトルのフィードバック値に対して第2の論理演算を行って、前記第1の文字ベクトルのフィードバック値を得ることを実行させ、
前記フィードバック値は、前記入出力ゲートに次回に入力される文字ベクトルの出力値を計算するためのものである、
請求項11に記載のネットワーク装置。 - 前記機械実行可能なコマンドは、具体的に、前記プロセッサに、
第3の重み行列に基づいて、前記第1の文字ベクトルと、前記第2の文字ベクトルのフィードバック値に対して第3の重み付け計算を行って、第3の重み付け結果を得ることと、
前記第3の重み付け結果と第3のオフセットパラメータを第3の活性化関数に入力し、第3の演算結果を得ることと、
前記第1の文字ベクトルの出力値を第4の活性化関数に入力し、第4の演算結果を得ることと、
前記第3の演算結果と前記第4の演算結果とを乗算して、前記第1の文字ベクトルのフィードバック値を得ることと、
を実行させる、請求項12に記載のネットワーク装置。 - 前記機械実行可能なコマンドは、さらに、前記プロセッサに、
記憶されたトレーニングサンプルセットを取得し、前記トレーニングサンプルセットに複数のポジティブサンプルと複数のネガティブサンプルを含み、各ポジティブサンプルが正当なドメイン名に対応するシーケンス行列であり、各ネガティブサンプルが不正なドメイン名に対応するシーケンス行列であることと、
各シーケンス行列に含まれる各文字ベクトルを第1の初期トレーニングモデルに順次入力し、前記各文字ベクトルに対応する出力値を得ることと、
各シーケンス行列の各文字ベクトルの出力値によって、各シーケンス行列に対応する特徴ベクトルを特定することと、
各シーケンス行列に対応する特徴ベクトルを第2の初期トレーニングモデルに入力し、各シーケンス行列に対応するドメイン名識別結果を得ることと、
逆伝播アルゴリズムにより、各シーケンス行列に対応するドメイン名識別結果を利用し、前記第1の初期トレーニングモデルに含まれる前記第1の重み行列と、前記第2の重み行列と、前記第3の重み行列と、前記第1のオフセットパラメータと、前記第2のオフセットパラメータと、前記第3のオフセットパラメータとを調整して、前記ドメイン名特徴分析モデルを得ることと、
逆伝播アルゴリズムにより、各シーケンス行列に対応するドメイン名識別結果を利用し、前記第2の初期トレーニングモデルを調整して、前記ドメイン名分類モデルを得ることと、
を実行させる、請求項13に記載のネットワーク装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810489709.0 | 2018-05-21 | ||
CN201810489709.0A CN109889616B (zh) | 2018-05-21 | 2018-05-21 | 一种识别域名的方法及装置 |
PCT/CN2019/087076 WO2019223587A1 (zh) | 2018-05-21 | 2019-05-15 | 域名识别 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021520019A true JP2021520019A (ja) | 2021-08-12 |
JP7069410B2 JP7069410B2 (ja) | 2022-05-17 |
Family
ID=66924764
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021510515A Active JP7069410B2 (ja) | 2018-05-21 | 2019-05-15 | ドメイン名の識別 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20210097399A1 (ja) |
EP (1) | EP3799398A4 (ja) |
JP (1) | JP7069410B2 (ja) |
CN (1) | CN109889616B (ja) |
WO (1) | WO2019223587A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112769974A (zh) * | 2020-12-30 | 2021-05-07 | 亚信科技(成都)有限公司 | 一种域名检测方法、系统及存储介质 |
CN115391689B (zh) * | 2022-08-23 | 2023-08-22 | 北京泰镝科技股份有限公司 | 一种短链接生成方法、装置、设备及存储介质 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7188180B2 (en) * | 1998-10-30 | 2007-03-06 | Vimetx, Inc. | Method for establishing secure communication link between computers of virtual private network |
US20040015584A1 (en) * | 2000-10-09 | 2004-01-22 | Brian Cartmell | Registering and using multilingual domain names |
US20030138147A1 (en) * | 2002-01-17 | 2003-07-24 | Yandi Ongkojoyo | Object recognition system for screening device |
US8041662B2 (en) * | 2007-08-10 | 2011-10-18 | Microsoft Corporation | Domain name geometrical classification using character-based n-grams |
CN101702660B (zh) * | 2009-11-12 | 2011-12-14 | 中国科学院计算技术研究所 | 异常域名检测方法及系统 |
CN103428307B (zh) * | 2013-08-09 | 2016-07-20 | 中国科学院计算机网络信息中心 | 仿冒域名检测方法及设备 |
WO2015087835A1 (ja) * | 2013-12-10 | 2015-06-18 | 日本電信電話株式会社 | Urlマッチング装置、urlマッチング方法、および、urlマッチングプログラム |
US9363282B1 (en) * | 2014-01-28 | 2016-06-07 | Infoblox Inc. | Platforms for implementing an analytics framework for DNS security |
EP2916525A1 (en) * | 2014-03-06 | 2015-09-09 | Verisign, Inc. | Name collision risk manager |
JP6368127B2 (ja) * | 2014-04-09 | 2018-08-01 | キヤノン株式会社 | 通信装置、制御方法、及びプログラム |
US9653093B1 (en) * | 2014-08-19 | 2017-05-16 | Amazon Technologies, Inc. | Generative modeling of speech using neural networks |
CN105577660B (zh) * | 2015-12-22 | 2019-03-08 | 国家电网公司 | 基于随机森林的dga域名检测方法 |
CN105610830A (zh) * | 2015-12-30 | 2016-05-25 | 山石网科通信技术有限公司 | 域名的检测方法及装置 |
CN105827594B (zh) * | 2016-03-08 | 2018-11-27 | 北京航空航天大学 | 一种基于域名可读性及域名解析行为的可疑性检测方法 |
EP3475822B1 (en) * | 2016-06-22 | 2020-07-22 | Invincea, Inc. | Methods and apparatus for detecting whether a string of characters represents malicious activity using machine learning |
US10218716B2 (en) * | 2016-10-01 | 2019-02-26 | Intel Corporation | Technologies for analyzing uniform resource locators |
CN106713312A (zh) * | 2016-12-21 | 2017-05-24 | 深圳市深信服电子科技有限公司 | 检测非法域名的方法及装置 |
US10819724B2 (en) * | 2017-04-03 | 2020-10-27 | Royal Bank Of Canada | Systems and methods for cyberbot network detection |
CN107168952B (zh) * | 2017-05-15 | 2021-06-04 | 北京百度网讯科技有限公司 | 基于人工智能的信息生成方法和装置 |
CN107682348A (zh) * | 2017-10-19 | 2018-02-09 | 杭州安恒信息技术有限公司 | 基于机器学习的dga域名快速判别方法及装置 |
CN107807987B (zh) * | 2017-10-31 | 2021-07-02 | 广东工业大学 | 一种字符串分类方法、系统及一种字符串分类设备 |
-
2018
- 2018-05-21 CN CN201810489709.0A patent/CN109889616B/zh active Active
-
2019
- 2019-05-15 EP EP19808429.5A patent/EP3799398A4/en active Pending
- 2019-05-15 WO PCT/CN2019/087076 patent/WO2019223587A1/zh unknown
- 2019-05-15 US US17/050,026 patent/US20210097399A1/en active Pending
- 2019-05-15 JP JP2021510515A patent/JP7069410B2/ja active Active
Non-Patent Citations (2)
Title |
---|
KOJIOHKI: "「LSTMネットワークの概要」", [オンライン], JPN6021039662, 11 December 2017 (2017-12-11), ISSN: 0004615336 * |
R. VINAYAKUMAR ET AL.: ""Evaluating deep Learning approaches to characterize and classify the DGAs at scale"", JOURNAL OF INTELLIGENT & FUZZY SYSTEMS, vol. 34, no. 3, JPN6021039669, 22 March 2018 (2018-03-22), pages 1265 - 1276, ISSN: 0004615335 * |
Also Published As
Publication number | Publication date |
---|---|
CN109889616B (zh) | 2020-06-05 |
CN109889616A (zh) | 2019-06-14 |
WO2019223587A9 (zh) | 2020-01-30 |
WO2019223587A1 (zh) | 2019-11-28 |
EP3799398A1 (en) | 2021-03-31 |
EP3799398A4 (en) | 2021-06-30 |
US20210097399A1 (en) | 2021-04-01 |
JP7069410B2 (ja) | 2022-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10601865B1 (en) | Detection of credential spearphishing attacks using email analysis | |
CN102571846B (zh) | 一种转发http请求的方法及装置 | |
US11212297B2 (en) | Access classification device, access classification method, and recording medium | |
US10122722B2 (en) | Resource classification using resource requests | |
JP7069410B2 (ja) | ドメイン名の識別 | |
US11750649B2 (en) | System and method for blocking phishing attempts in computer networks | |
CN109525577B (zh) | 基于http行为图的恶意软件检测方法 | |
JP2021526687A (ja) | 効率的なラベル伝搬のためのアンサンブルベースのデータキュレーションパイプライン | |
CN111835763A (zh) | 一种dns隧道流量检测方法、装置及电子设备 | |
CN114050912A (zh) | 一种基于深度强化学习的恶意域名检测方法和装置 | |
US11095672B2 (en) | Method for evaluating domain name and server using the same | |
CN110958244A (zh) | 一种基于深度学习的仿冒域名检测方法及装置 | |
US10805318B2 (en) | Identification of a DNS packet as malicious based on a value | |
US20210158217A1 (en) | Method and Apparatus for Generating Application Identification Model | |
CN113905016A (zh) | 一种dga域名检测方法、检测装置及计算机存储介质 | |
CN111382432A (zh) | 一种恶意软件检测、分类模型生成方法及装置 | |
CN114581966A (zh) | 用于信息处理的方法、电子设备和计算机程序产品 | |
CN113691489A (zh) | 一种恶意域名检测特征处理方法、装置和电子设备 | |
CN114500368B (zh) | 数据传输方法和装置及采用该装置的路由器 | |
CN113055890B (zh) | 一种面向移动恶意网页的多设备组合优化的实时检测系统 | |
CN112948578B (zh) | 一种dga域名开集分类方法、装置、电子设备及介质 | |
Gu et al. | An online website fingerprinting defense based on the non-targeted adversarial patch | |
CN117061242B (zh) | 自动登录方法、装置、系统、计算机设备、及存储介质 | |
EP4270264A1 (en) | Dynamically adjusting biases on quantum bits based on detected events | |
JP6676790B2 (ja) | リクエスト制御装置、リクエスト制御方法、および、リクエスト制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211012 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211214 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220419 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220502 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7069410 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |