| 摘要 | 第4-5页 |
| ABSTRACT | 第5页 |
| 第1章 绪论 | 第8-15页 |
| 1.1 课题背景及研究目的和意义 | 第8-10页 |
| 1.2 国内外研究现状 | 第10-13页 |
| 1.2.1 国内研究现状 | 第10-11页 |
| 1.2.2 国外研究现状 | 第11-13页 |
| 1.3 主要研究内容 | 第13-14页 |
| 1.4 论文组织结构 | 第14-15页 |
| 第2章 课题相关研究 | 第15-29页 |
| 2.1 DNS安全 | 第15页 |
| 2.2 HTTP僵尸网络 | 第15-17页 |
| 2.3 恶意域名解析 | 第17-18页 |
| 2.4 DGA恶意域名 | 第18-21页 |
| 2.4.1 DGA恶意域名分析 | 第18-19页 |
| 2.4.2 DGA域名特征 | 第19-21页 |
| 2.5 分类算法简述 | 第21-23页 |
| 2.5.1 贝叶斯 | 第21页 |
| 2.5.2 决策树 | 第21-22页 |
| 2.5.3 J48 | 第22页 |
| 2.5.4 随机森林 | 第22-23页 |
| 2.6 分类器评估 | 第23-25页 |
| 2.7 WEKA平台 | 第25页 |
| 2.8 生成对抗网络的理论研究 | 第25-28页 |
| 2.8.1 生成对抗思想 | 第25-26页 |
| 2.8.2 网络的架构 | 第26-27页 |
| 2.8.3 网络的训练 | 第27页 |
| 2.8.4 网络的最优解 | 第27-28页 |
| 2.9 本章小结 | 第28-29页 |
| 第3章 字符级域名生成模型的设计与序列生成的理论探讨 | 第29-37页 |
| 3.1 基于GAN的字符级域名生成模型的整体架构 | 第29-30页 |
| 3.2 域名编码器设计 | 第30页 |
| 3.3 域名解码器设计 | 第30-31页 |
| 3.4 字符级生成对抗网络的设计 | 第31-33页 |
| 3.4.1 神经元设计 | 第31-32页 |
| 3.4.2 生成网络结构设计 | 第32-33页 |
| 3.4.3 识别网络结构设计 | 第33页 |
| 3.5 基于LSTM模型生成序列的理论探讨 | 第33-36页 |
| 3.5.1 one-hot编码方式 | 第34页 |
| 3.5.2 域名序列向量的构建 | 第34页 |
| 3.5.3 基于LSTM模型生成序列的理论设计 | 第34-36页 |
| 3.5.4 生成序列模型的理论评估 | 第36页 |
| 3.6 本章小结 | 第36-37页 |
| 第4章 实验与分析 | 第37-59页 |
| 4.1 Tensorflow人工智能库平台搭建 | 第37-38页 |
| 4.1.1 Tensorflow | 第37页 |
| 4.1.2 平台环境配置 | 第37页 |
| 4.1.3 平台搭建与测试 | 第37-38页 |
| 4.2 数据集的划分与预处理 | 第38-39页 |
| 4.3 实验设计 | 第39-40页 |
| 4.4 真实数据的特征提取 | 第40-48页 |
| 4.4.1 域名长度和元、辅音率的特征提取 | 第40-43页 |
| 4.4.2 n-gram频率特征提取 | 第43-46页 |
| 4.4.3 n-gram正态得分特征提取 | 第46-48页 |
| 4.5 一次分类 | 第48-49页 |
| 4.6 类似DGA域名生成模型的训练与数据生成 | 第49-55页 |
| 4.6.1 编码器与解码器的搭建与实现 | 第49页 |
| 4.6.2 生成对抗网络的参数配置 | 第49-51页 |
| 4.6.3 生成对抗网络的训练 | 第51-53页 |
| 4.6.4 数据生成与分析 | 第53-55页 |
| 4.7 生成数据的部分特征提取 | 第55-57页 |
| 4.8 二次分类验证 | 第57-58页 |
| 4.9 本章小结 | 第58-59页 |
| 第5章 总结与展望 | 第59-61页 |
| 参考文献 | 第61-64页 |
| 攻读硕士期间发表论文 | 第64-65页 |
| 致谢 | 第65-66页 |
| 附录 | 第66-70页 |