meineki.news Logo
meineki.news
KI News: Kurz und klar.
Anmelden

Deep Learning erkennt DGA-Domains mit 97,2 % Genauigkeit

arXiv – cs.LG Original ≈1 Min. Lesezeit
#Domain-Generation-Algorithmen #Deep Learning #Natural Language Processing #Rekurrentes neuronales Netzwerk #Entropie-Analyse #Netzwerksicherheit
Anzeige

Die neuesten Forschungsergebnisse zeigen, dass herkömmliche Blacklist‑Methoden gegen moderne Malware kaum noch wirksam sind. Durch den Einsatz von Domain‑Generation‑Algorithmen (DGA) können Angreifer täglich tausende dynamische Adressen erzeugen, die herkömmliche Firewalls nicht mehr zuverlässig blockieren können.

In dem veröffentlichten Papier wird ein neuer Ansatz vorgestellt, der Deep‑Learning‑ und Natural‑Language‑Processing‑Techniken kombiniert, um DGA‑Domänen zuverlässig zu erkennen. Dazu wurde eine hybride Datenbank mit 50 000 legitimen und 50 000 bösartigen Domains aufgebaut. Aus diesen Domains wurden lexikalische Merkmale extrahiert und ein rekurrentes neuronales Netzwerk (LSTM) trainiert.

Die Ergebnisse sind beeindruckend: Während die klassische Entropie‑Analyse bei einfachen DGA‑Modellen gut funktioniert, übertrifft das neuronale Netzwerk komplexe Muster deutlich. Mit einer Genauigkeit von 97,2 % und einer deutlich reduzierten Fehlalarmlage bei legitimen Verbindungen bietet die Methode einen vielversprechenden Ansatz für moderne Netzwerksicherheitslösungen.

Ähnliche Artikel

PyTorch – Blog
PyTorch Day China begeistert Entwickler in Peking – 16 Talks in einem Tag
Towards Data Science
Dezentralisierung: Das unterschätzte Prinzip hinter Deep Learning
arXiv – cs.AI
Neues graphisches Repräsentationsmodell: Graphen als Befehlssequenz
arXiv – cs.LG
Neues Verfahren nutzt metakognitive Sensitivität zur dynamischen Modellauswahl
arXiv – cs.AI
Generative KI revolutioniert Strahlentherapieplanung – Nutzerpräferenzen im Fokus
arXiv – cs.LG
Additive Modelle übertreffen Deep Learning bei Peking‑Luftqualitätsvorhersagen