【论文分享】无监督恶意域名检测：Unsupervised malicious domain detection with less labeling effort

• 题目：Unsupervised malicious domain detection with less labeling effort
• 链接：https://linkinghub.elsevier.com/retrieve/pii/S016740482200061X
• 源码：-
• 期刊：Computers & Security（CCF-B）
• 时间：2022/05
• 摘要：由于恶意软件对系统造成了严重的破坏，过去的研究利用各种算法来检测由域生成算法(DGAs)生成的恶意域。尽管它们取得了很有前景的性能，但安全从业人员必须付出特别的努力才能获得大量的精细标记数据集。我们提出了一系列的分析，建立了一种新的恶意域检测方法，以克服这一限制。本研究的贡献如下：首先，我们提出了重点关注域名语言模式的重要特征提取方法，并验证了所提出的特征集有效地区分了良性领域和恶意领域。其次，利用自编码器在模型训练过程中只提供良性区域的情况下，建立了恶意区域检测方法。因此，我们让安全从业者用较少的标记工作构建恶意域检测模型。第三，所提出的恶意域检测模型获得了99%准确率和F1分的精确检测性能。最后，我们的模型在一个小的训练集上保持了上述的检测性能；因此，该模型减少了训练数据集积累的工作量。尽管我们的检测模型不能识别恶意域的起源、特定类型的DGA，但我们评估安全从业者可以轻松地实现针对DGA的对抗措施，而且工作量更小。为了追求精确的恶意域检测，我们希望我们的研究可以为未来的工作提供一个具体的基线。