本发明提出了一种基于GAN和Char-CNN的DGA域名检测方法,用于解决现有技术存在的低随机性DGA域名的检测召回率低的问题,实现步骤为：获取训练样本集和验证样本集；构建生成对抗网络GAN和字符级卷积神经网络Char-CNN；对生成对抗网络GAN进行迭代训练；获取增广训练集；对字符级卷积神经网络Char-CNN进行迭代训练；基于训练好的字符级卷积神经网络Char-CNN`对域名进行检测。本发明利用GAN生成对抗域名用以增广数据集,提升了训练样本集的丰富度,残差块结构降低了检测模型的错误率,提高了低随机性DGA域名的检测召回率,同时Char-CNN需要计算的超参数少,缩短了检测模型的训练时间。

• 单位
  西安电子科技大学