会员服务
鲁棒 · 不变 · 不变性 · 退化 · 监督 ·
5 月 11 日
DRIFT: Drift-Resilient Invariant-Feature Transformer for DGA Detection
翻译:《DRIFT:面向DGA检测的漂移鲁棒不变性特征Transformer》
Chaeyoung Lee,Chaeri Jung,Seonghoon Jeong
Chaeyoung Lee,Chaeri Jung,Seonghoon Jeong
from arxiv, 14 pages, 7 figures, 8 tables. Accepted to appear in Proc. of the 56th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN 2026)

Domain Generation Algorithms (DGAs) evolve continuously to evade botnet detection, posing a persistent challenge for dependable network defense. While deep learning-based detectors achieve strong performance under static conditions, they suffer severe degradation when facing temporal drift. Through a 9-year longitudinal study (2017-2025), we empirically show that state-of-the-art character- and word-based DGA classifiers rapidly lose effectiveness as new DGA variants emerge. To address this problem, we propose a drift-resilient Transformer-based framework that learns invariant representations through a hybrid tokenization strategy and multi-task self-supervised pre-training. The model integrates (i) character-level encoding to capture stochastic morphological patterns and (ii) subword-level encoding for word-based DGAs. Three pre-training tasks enable the model to learn robust structural and contextual features prior to supervised fine-tuning. Comprehensive evaluations demonstrate that our method significantly mitigates temporal degradation and consistently outperforms state-of-the-art baselines in forward-chaining experiments. The proposed approach offers a dependable foundation for long-term DGA defense in evolving threat landscapes. Our code is available at: https://github.com/snsec-net/2026-DSN-DRIFT.


翻译:域名生成算法(DGA)持续进化以规避僵尸网络检测,对可靠网络防御构成持久挑战。尽管基于深度学习的检测器在静态条件下表现出色,但面对时间漂移时性能会严重退化。通过一项为期9年的纵向研究(2017-2025),我们实证表明,随着新DGA变体的出现,当前最先进的基于字符和基于词的DGA分类器会迅速失效。为解决该问题,我们提出一种漂移鲁棒的Transformer框架,通过混合分词策略和多任务自监督预训练学习不变表示。该模型整合了(i)用于捕捉随机形态模式的字符级编码和(ii)用于基于词的DGA的子词级编码。三项预训练任务使模型在监督微调前学习到鲁棒的结构与上下文特征。全面评估表明,我们的方法显著缓解了时间退化,在前向链实验(forward-chaining experiments)中持续优于当前最先进基线方法。所提方法为演进威胁环境中的长期DGA防御提供了可靠基础。代码开源地址:https://github.com/snsec-net/2026-DSN-DRIFT。
0
下载
关闭预览

相关内容

【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
专知会员服务
10+阅读 · 2月8日
基于扩散模型的异常检测综述
基于扩散模型的异常检测综述
专知会员服务
30+阅读 · 2025年1月23日
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
专知会员服务
42+阅读 · 2023年10月29日
《Transformer小目标检测》最新综述
《Transformer小目标检测》最新综述
专知会员服务
60+阅读 · 2023年9月13日
MILA等最新《强化学习Transformer模型》综述,详述表征学习、奖励建模、转换函数建模和策略学习等技术
MILA等最新《强化学习Transformer模型》综述,详述表征学习、奖励建模、转换函数建模和策略学习等技术
专知会员服务
61+阅读 · 2023年7月16日
21种Transformers目标检测方法!德国人工智能研究中心等最新《Transformers 2D目标检测》综述
21种Transformers目标检测方法!德国人工智能研究中心等最新《Transformers 2D目标检测》综述
专知会员服务
57+阅读 · 2023年6月9日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
Transformers如何用于遥感?阿联酋MBZUAI最新《Transformers遥感处理》综述,涵盖60+种ViT遥感方法
Transformers如何用于遥感?阿联酋MBZUAI最新《Transformers遥感处理》综述,涵盖60+种ViT遥感方法
专知会员服务
58+阅读 · 2022年9月6日
【干货书】《Transformers 机器学习:深度探究》,Transformers for Machine Learning A Deep Dive
【干货书】《Transformers 机器学习:深度探究》,Transformers for Machine Learning A Deep Dive
专知会员服务
473+阅读 · 2022年4月21日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知会员服务
33+阅读 · 2020年10月11日
【干货书】《Transformers 机器学习:深度探究》,284页pdf
【干货书】《Transformers 机器学习:深度探究》,284页pdf
专知
72+阅读 · 2022年4月21日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
专知
26+阅读 · 2019年12月25日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
资源 | 《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
资源 | 《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
THU数据派
59+阅读 · 2019年4月12日
【GAN新书】《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
【GAN新书】《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
专知
55+阅读 · 2019年4月7日
最新《生成式对抗网络GAN进展》论文
最新《生成式对抗网络GAN进展》论文
专知
95+阅读 · 2019年4月5日
【斯坦福李飞飞等人Nature论文】基于深度学习检测ICU中的患者移动
【斯坦福李飞飞等人Nature论文】基于深度学习检测ICU中的患者移动
专知
20+阅读 · 2019年3月2日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度信念网络的高光谱遥感影像变化检测方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
动态不确定性条件下基于混杂约束满足问题的水下移动传感器网络节点自定位方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
多特征融合与集成学习的城市高分辨率遥感影像变化检测
国家自然科学基金
4+阅读 · 2014年12月31日
分布式滑坡形变PSI(永久散射体干涉雷达)监测模型及技术
国家自然科学基金
0+阅读 · 2014年12月31日
变形监测中无线传感器网络应用的理论与技术
国家自然科学基金
0+阅读 · 2014年12月31日
Temporal Motif-aware Graph Test-time Adaptation for OOD Blockchain Anomaly Detection
Arxiv
0+阅读 · 6月16日
Block-A-Mole: The Sustainability Frontier of Moving-Target Censorship Resistance
Arxiv
0+阅读 · 6月8日
A Framework for Evaluating and Benchmarking Concept Drift Detection Methods
Arxiv
0+阅读 · 6月5日
Drifting Models for Surrogate Flow Modeling
Arxiv
0+阅读 · 6月5日
DriftSched: Adaptive QoS-Aware Scheduling under Runtime Token Drift for Multi-Tenant GPU Inference
Arxiv
0+阅读 · 6月2日
Adversarial Vulnerability Under Temporal Concept Drift: A Longitudinal Study of Android Malware Detection
Arxiv
0+阅读 · 5月22日
Library Drift: Diagnosing and Fixing a Silent Failure Mode in Self-Evolving LLM Skill Libraries
Arxiv
0+阅读 · 5月19日
Drift Flow Matching
Arxiv
0+阅读 · 5月17日
Shift Detection and Adaptation for Network Intrusion Detection
Arxiv
0+阅读 · 5月17日
Feature-Augmented Transformers for Robust AI-Text Detection Across Domains and Generators
Arxiv
0+阅读 · 5月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
鲁棒
不变
不变性
退化
监督
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
3+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
5+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
7+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
10+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
11+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
15+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
10+阅读 · 6月17日
相关VIP内容
【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
【博士论文】用于搜索的 Transformer 模型:检索、鲁棒性与拒绝机制
专知会员服务
10+阅读 · 2月8日
基于扩散模型的异常检测综述
基于扩散模型的异常检测综述
专知会员服务
30+阅读 · 2025年1月23日
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
《深度伪造检测模型的准确性和鲁棒性》2023最新论文
专知会员服务
42+阅读 · 2023年10月29日
《Transformer小目标检测》最新综述
《Transformer小目标检测》最新综述
专知会员服务
60+阅读 · 2023年9月13日
MILA等最新《强化学习Transformer模型》综述,详述表征学习、奖励建模、转换函数建模和策略学习等技术
MILA等最新《强化学习Transformer模型》综述,详述表征学习、奖励建模、转换函数建模和策略学习等技术
专知会员服务
61+阅读 · 2023年7月16日
21种Transformers目标检测方法!德国人工智能研究中心等最新《Transformers 2D目标检测》综述
21种Transformers目标检测方法!德国人工智能研究中心等最新《Transformers 2D目标检测》综述
专知会员服务
57+阅读 · 2023年6月9日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
Transformers如何用于遥感?阿联酋MBZUAI最新《Transformers遥感处理》综述,涵盖60+种ViT遥感方法
Transformers如何用于遥感?阿联酋MBZUAI最新《Transformers遥感处理》综述,涵盖60+种ViT遥感方法
专知会员服务
58+阅读 · 2022年9月6日
【干货书】《Transformers 机器学习:深度探究》,Transformers for Machine Learning A Deep Dive
【干货书】《Transformers 机器学习:深度探究》,Transformers for Machine Learning A Deep Dive
专知会员服务
473+阅读 · 2022年4月21日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知会员服务
33+阅读 · 2020年10月11日
热门VIP内容
相关资讯
【干货书】《Transformers 机器学习:深度探究》,284页pdf
【干货书】《Transformers 机器学习:深度探究》,284页pdf
专知
72+阅读 · 2022年4月21日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
专知
26+阅读 · 2019年12月25日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
资源 | 《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
资源 | 《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
THU数据派
59+阅读 · 2019年4月12日
【GAN新书】《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
【GAN新书】《GAN实战:生成对抗网络深度学习》牛津大学Jakub著作(附下载)
专知
55+阅读 · 2019年4月7日
最新《生成式对抗网络GAN进展》论文
最新《生成式对抗网络GAN进展》论文
专知
95+阅读 · 2019年4月5日
【斯坦福李飞飞等人Nature论文】基于深度学习检测ICU中的患者移动
【斯坦福李飞飞等人Nature论文】基于深度学习检测ICU中的患者移动
专知
20+阅读 · 2019年3月2日
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
【论文推荐】最新6篇生成式对抗网络(GAN)相关论文—半监督对抗学习、行人再识别、代表性特征、高分辨率深度卷积、自监督、超分辨
专知
10+阅读 · 2018年2月1日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
相关论文
Temporal Motif-aware Graph Test-time Adaptation for OOD Blockchain Anomaly Detection
Arxiv
0+阅读 · 6月16日
Block-A-Mole: The Sustainability Frontier of Moving-Target Censorship Resistance
Arxiv
0+阅读 · 6月8日
A Framework for Evaluating and Benchmarking Concept Drift Detection Methods
Arxiv
0+阅读 · 6月5日
Drifting Models for Surrogate Flow Modeling
Arxiv
0+阅读 · 6月5日
DriftSched: Adaptive QoS-Aware Scheduling under Runtime Token Drift for Multi-Tenant GPU Inference
Arxiv
0+阅读 · 6月2日
Adversarial Vulnerability Under Temporal Concept Drift: A Longitudinal Study of Android Malware Detection
Arxiv
0+阅读 · 5月22日
Library Drift: Diagnosing and Fixing a Silent Failure Mode in Self-Evolving LLM Skill Libraries
Arxiv
0+阅读 · 5月19日
Drift Flow Matching
Arxiv
0+阅读 · 5月17日
Shift Detection and Adaptation for Network Intrusion Detection
Arxiv
0+阅读 · 5月17日
Feature-Augmented Transformers for Robust AI-Text Detection Across Domains and Generators
Arxiv
0+阅读 · 5月5日
相关基金
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度信念网络的高光谱遥感影像变化检测方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
动态不确定性条件下基于混杂约束满足问题的水下移动传感器网络节点自定位方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
多特征融合与集成学习的城市高分辨率遥感影像变化检测
国家自然科学基金
4+阅读 · 2014年12月31日
分布式滑坡形变PSI(永久散射体干涉雷达)监测模型及技术
国家自然科学基金
0+阅读 · 2014年12月31日
变形监测中无线传感器网络应用的理论与技术
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top