本發明公開了一種新型域名生成模型建立及應用，包括如下步驟：域名生成器將需要更新的域名信息合成獲得域名任務輸入域名系統；所述域名系統對域名任務進行判斷并正向反饋當前注冊成功的域名標簽輸入優化器；所述優化器通過策略梯度方法對域名標簽計算輸出更新梯度參數θ輸入所述生成器；所述域名生成器重復上述步驟，直到生成器收斂，本發明解決現有僵尸網絡中域名生成算法抗檢測能力和實用性不平衡的問題，通過使用少量的檢測器信息和強化學習方法，同時實現域名生成算法的高抗檢測能力和高實用性。

技術領域：

本發明于網絡安全技術領域，特別是一種網絡域名生成模型及應用。

背景技術：

域名生成算法(DGA)已被現代的僵尸網絡廣泛采用，通過DGA生成大量域名(AGD)，然后將其中的一部分用于實際的命令和控制(CC)通信。它使得跟蹤攻擊者操作的CC服務器的通信變得困難，導致僵尸網絡能夠抵御黑名單和刪除僵尸網絡等防御。啟用DGA的僵尸網絡可用于各種網絡攻擊，例如勒索軟件、垃圾郵件活動和分布式拒絕服務(DDoS)攻擊等。

現有的域名生成算法主要分為兩類：零知識域名生成算法和全知識域名生成算法。零知識域名生成算法通常是通過種子觸發的偽隨機算法，它從預定義的字典(如:單詞表、字母表和ASCII表)中偽隨機采樣元素，然后將元素連接為合成域名。該DGA在現實僵尸網絡中普遍使用具有高實用性，但由于該DGA生成的域名在結構特征、語言特征和統計特征方面與合法域名具有較大差異。評估表明，現有檢測器在識別零知識DGA方面可達到≥90％的準確度，抗檢測能力比較弱。全知識域名生成算法通過假設檢測器的全部知識來訓練基于神經網絡的對抗性AGD生成器。盡管全知識DGA提高了抗檢測能力，但對全知識檢測器的假設很強，使其難以在現實世界中應用。特別是，若無法得到檢測器架構及其模型參數，就無法獲得對抗性DGA。

發明內容

本發明旨在解決現有僵尸網絡中域名生成算法抗檢測能力和實用性不平衡的問題，通過使用少量的檢測器信息和強化學習方法，同時實現域名生成算法的高抗檢測能力和高實用性。

本發明采用如下技術方案予以實現：

一種新型域名生成模型建立，包括如下步驟：

域名生成器將需要更新的域名信息合成獲得域名任務輸入域名系統；

所述域名系統對域名任務進行判斷并正向反饋當前注冊成功的域名標簽輸入優化器；

所述優化器通過策略梯度方法對域名標簽計算輸出更新梯度參數θ輸入所述生成器；

即：

其中:J(θ)為利用策略梯度來優化目標；r是學習率；

所述域名生成器重復上述步驟，直到生成器收斂。

進一步，所述域名生成器將需要更新的域名信息合成獲得域名任務過程：域名生成器有一個初始狀態s₁，根據生成第一個序列符號y₁，并由s_t+1＝[s_t,y_t]得到下一狀態s₂；

重復上述過程直到生成T個序列符號并把它們連接起來生成新的域名；

域名系統對域名任務按照如下公式進行判斷并正向反饋

其中：表示從s₁開始遵循策略π_θ生成的完整域名，利用策略梯度來優化目標J(θ)，即通過J(θ)上的梯度更新策略的參數θ。

本發明還可以采用如下技術方案予以實施：

一種新型域名生成模型的應用，包括如下步驟：