超级会员免费看
深度学习在DGA检测与计算机科学教育中的应用与挑战
1. 1D - CNN与LSTM在DGA检测中的表现
在DGA(Domain Generation Algorithm)检测领域,1D - CNN和LSTM是两种常用的深度学习模型。对于基于单词的DGA恶意软件检测,它们的表现各有不同。
在检测Cryptowall恶意软件(一种基于单词的DGA)和Virut恶意软件时,LSTM的表现优于1D - CNN。然而,对于大多数基于单词的DGA,如Beebone、Suppobox、Matsnu、Madmax和Volatile恶意软件,1D - CNN的表现明显优于LSTM。
下面是两者在不同恶意软件检测上的性能对比表格:
| 恶意软件类型 | 1D - CNN表现 | LSTM表现 |
| ---- | ---- | ---- |
| Cryptowall、Virut | 较差 | 较好 |
| Beebone、Suppobox、Matsnu、Madmax、Volatile | 较好 | 较差 |
这种差异可能与模型的架构有关。LSTM架构相对简单,而1D - CNN中额外的全连接层可能是LSTM在基于单词的检测中表现不佳的原因。
我们可以用mermaid流程图来展示检测流程:
graph LR
A[输入域名数据] --> B{选择模型}
B -->|1D - CNN| C(1D - CNN检测)
B -->|LSTM| D(LSTM检测)
C --> E(输出检测结果)
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
