【摘要】:近年来随着互联网服务的不断扩大,维护网络安全成为了广泛关注的重点。恶意域名检测是网络安全中的一个重要方向,特别是,深度学习的发展也加深了域名检测技术的提升与改进。目前,以恶意域名开展的网络攻击,主要以算法生成的域名(DGA)进行实施。因此,针对DGA域名的研究成为了恶意域名研究的主要方向。虽然基于深度学习的DGA域名检测技术具有很好的表现力,但是最近的研究表明,这种深度学习方法易受对抗样本的攻击。鉴于此,本文的工作围绕DGA域名对抗样本的研究展开,重点关注DGA对抗样本的生成原理,着力解决由此造成的对抗攻击等问题。本文的主要研究内容分为三部分。(1)提出一种基于几何向量的对抗样本生成方法,该方法从对抗样本生成的原理分析,并从数学几何角度上证明了其存在的合理性。基于此技术原理上,提出了一种DGA域名对抗样本生成算法。该算法利用几何向量的方法生成对抗扰动,然后将其添加到DGA恶意域名数据以生成对抗样本。为证明该算法的有效性,利用公开的DGA域名分类器对其进行检测,实验结果表明,DGA域名分类器不能够抵抗此类对抗样本的攻击。(2)为了解决(1)中提出的DGA域名对抗样本的攻击,提出了一种DGA域名对抗样本防御算法。该算法从对抗样本是在域名字符上的扰动出发,在DGA域名分类器前设计一个修正网络,以修正扰动过后的域名。与已有的对抗防御算法相比,该算法不需要在以牺牲原始样本的检测率下,提高对抗样本的检测率;不需要提前知道对抗样本数据来增强训练,以实现对抗样本的检测。它保证原始样本的高检测率的同时又能检测到未知的对抗样本。(3)针对恶意域名检测技术的应用,设计并实现了适用于网络安全态势平台的恶意域名检测模块。以网络安全态势平台的体系架构为基础,设计了支持恶意域名检测模块的整体框架和功能模块,并应用了本文提出的对抗防御算法,最后对该模块的集成技术及其在网络安全态势中的应用进行了简述。