不法分子往往通过恶意域名进行犯罪活动,比如诈骗、赌博、钓鱼或者色情网站等。传统的恶意域名检测方法是基于特征的黑名单技术。如今犯罪分子通常使用恶意软件自动生成大量的恶意域名,其数量一直持续增长,并且不断进行技术演进。在这种情况下,过去的检测技术已经彻底失效。
深度学习中的循环神经网络,可以区分人类手工编写的正常域名和恶意软件自动生成的恶意域名。恶意软件产生的域名中,其元音和辅音字母的比例会比较奇怪,或者反复出现大小写字母与数字的交叉组合,循环神经网络可以轻易地识别和区分。通过语义分析,循环神经网络在鉴别恶意域名方面可以取得更加精确的结果。
