[发明专利]一种基于生成对抗网络的域名生成方法、装置和设备

权利要求书

1.一种基于生成对抗网络的域名生成方法，其特征在于，包括：

获取良性域名，将所述良性域名整理为良性域名数据集；以及，获取恶意域名，将所述恶意域名整理为恶意域名数据集；

构建自编码器模型，将所述良性域名数据集和恶意域名数据集对应转换为良性域名向量和恶意域名向量，将所述良性域名向量和恶意域名向量作为训练样本对所述自编码器模型进行训练；

利用训练后的自编码器构建生成对抗网络并得到生成域名，对所述生成对抗网络进行生成对抗训练，得到训练后的生成器和鉴别器；

对当前时间进行Hash，得到第一随机数种子，将所述第一随机数种子输入训练后的生成器，得到候选域名列表；

所述自编码器模型包括编码器和解码器，所述编码器用于输入良性域名向量和恶意域名向量，依次通过卷积层、最大池化层、LSTM和高速网络层，输出域名特征向量；所述解码器用于输入所述域名特征向量，依次通过高速网络层、LSTM、最大池化层和卷积层，输出重构域名向量；所述自编码器模型的损失函数为：

其中，表示对比损失函数；代表原始域名向量；代表编码重构后的域名向量；为欧式距离；T表示原始域名是否为良性域名，当为良性域名时T取1，当为恶意域名时T取0；M代表阈值，表示恶意域名编码重构后的域名向量与原始域名向量最大距离；N为域名特征向量的维度；

所述利用训练后的自编码器构建生成对抗网络并得到生成域名，包括：

构建生成网络和鉴别网络，并将训练后的自编码器拆分为编码器和解码器；

将冻结参数的解码器与所述生成网络组成生成器；将冻结参数的编码器与所述鉴别网络组成鉴别器；

对当前时间进行Hash，得到第二随机数种子，并将所述第二随机数种子输入所述生成器中的生成网络，得到域名特征向量；

将所述域名特征向量输入所述生成器中的解码器，输出生成域名。

2.根据权利要求1所述的方法，其特征在于，所述将所述良性域名整理为良性域名数据集，包括：

从所述良性域名中提取每个良性域名的二级域名作为良性域名字符串，得到良性域名字符串列表；

对所述良性域名字符串列表中的良性域名字符串进行随机排序，将排序后的良性域名字符串列表作为良性域名数据集。

3.根据权利要求1所述的方法，其特征在于，所述将所述恶意域名整理为恶意域名数据集，包括：

从所述恶意域名中提取每个恶意域名的二级域名作为恶意域名字符串，得到恶意域名字符串列表；

对所述恶意域名字符串列表中的恶意域名字符串进行随机排序，将排序后的恶意域名字符串列表作为恶意域名数据集。

4.根据权利要求1所述的方法，其特征在于，所述对所述生成对抗网络进行生成对抗训练，包括：

将所述生成域名作为输入数据输入所述鉴别器中编码器；

所述编码器将所述生成域名映射为域名特征向量，输入到所述鉴别网络中，输出域名类型鉴别结果。

5.根据权利要求1所述的方法，其特征在于，还包括：

对所述候选域名列表进行筛选，得到DGA生成域名。

6.根据权利要求5所述的方法，其特征在于，所述对所述候选域名列表进行筛选，包括：

删除所述候选域名列表中不符合RFC 1035规范的域名；和/或

删除所述候选域名列表中二级域名长度小于3个字符的域名。